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Jogi közlemények 
Szerkesztőségünk a kéziratokat lehetőségei sze- 
rint gondozza, denem vállalja azok visszaküldését, 
megőrzését. Az Android-terápla cmű kiadványban 
megjelenő valamennyicikket (eredetiben vagy for- 
dításban), minden megjelent képet, táblázatot, ak- 
tiváló kódot stb. szerzői jog véd. Bármilyen másod- 
lagosterjesztésük, nyilvános vagy üzleti felhasz- 
nálásuk kizárólag a kiadó előzetes engedélyével 
történhet. A hirdetéseket a kiadó alegnagyobb kö- 
rültekintéssel kezeli, ámazok tartalmáért felelős- 
séget nem vállal. 


Molnár József 


főszerkesztő 


Kedves Olvasó! 


egalább egy tucat ötletem van, 

hogyan törhetném fel a telefo- 

Inodat. Megnyugtatlak, egyálta- 
lán nem készülök erre, még a számi- 
tógépes játékokbanis kényelmetlenül 
érzem magam a rosszfiú szerepében. 
Ettől függetlenülismerem a trükkö- 
ket: a támadási technikákat, azt, hogy 
mely feketepiacokon lehet vásárolni 
zombigép-erőforrásokat, felhasználói 
adatokat és így tovább. Pechedre a 
világ nemcsak olyan emberekből áll, 
amilyen énis vagyok. Sokaknak nem 
okoz morális problémát adataid ello- 
pása és jogosulatlan felhasználása, 
illetve csak arra vágynak, hogy ráte- 
hessék kezüket a bankszámládon lé- 
vó megtakarításodra, Ettől függetle- 
nülnem szabad paranoiásnak lenned, 
inkább légy felkészült! E kiadvány se- 
gítségével megismerkedhetsz min- 
den támadással, ami veszélyezteti 
okostelefonodat, és megtanulhatod, 
milyen applikációkkal és technikákkal 
védheted ki azokat. 
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Ideális célpont a mobil 


a akár egy röpke pillanatra is 

felmerült benned, hogy leol- 

vasd az előző oldalon található 
OR-kódot, akkor sikerült átvernünk. 
A speciális link mögött nem rejtettünk 
el semmiféle nyereményt, csupán 
egy rövid ismertetőt arról, milyen 
veszélyei vannak a vakon történő, 
félelemérzet nélküli mobilozásnak. A 
támadók egy speciálisan szerkesz- 
tett weboldalon vagy hivatkozáson 
keresztül ugyanis könnyedén töröl- 
hetik a telefonodon lévő adatokat, 
és ami még ennélis rosszabb, kár- 
tevőket telepíthetnek rá, hogy aztán 
módszeresen ellopjanak róla minden 
kívánatos információt: leveleidet, 
SMS-üzeneteidet, névjegyeidet a 
bennük található telefonszámokkal, 
e-mail címekkel, illetve az alkalmazá- 
soknál tárolt adataidat, jelszavaidat. 
Kamerádat és mikrofonodat távol- 
rólis bekapcsolhatják, sőt aktuális 
földrajzi pozíciódat is lekérhetik, így 
ellened fordítva a telefonodat. Nincs 
szükség 007-es ügynökre, amikor 
telefonodon keresztül mindent meg- 
tudhatnak rólad, 


Nem vesszük komolyan 

Évek alatt PC-n megtanultuk, hogy 
ne kattintsunk idegen forrásból ér- 
kező linkekre, hogy fontos napraké- 
szen tartani a Windowst, illetve friss 
vírusvédelem nélkül nem érdemes 
kimerészkedni a netre, A tapasztala- 
tok alapján sokan elfelejtik ezeket a jó 
tanácsokat, amint mobileszközüket 


veszik a kezükbe. A touch bevitel 
sem könnyíti meg a dolgot, hiszen 
míg billentyűzet és egér mellett van 
lehetőségünk gyors nyomozásra, 
okostelefonon nem könnyű egy 
hosszú link begépelése, és egy hivat- 
kozás fölé húzva az egérmutatót sem 
láthatjuk annak valódi célját. A OR- 
kódok pont a nehézkes adatbevitelt 
próbálják leegyszerűsíteni, de adott- 
ságaik miatt ideális eszközt adnak a 
támadók kezébe. S ez csak egyetlen 
példa. 


Kártevők paradicsoma 

A helyzetet súlyosbítja, hogy olyan 
eszközöketis figyelembe kell ven- 
nünk, amelyek a PC-k esetében 
nem számítanak alapvetőnek: GPS- 
szenzor, beépített kamera, mikro- 
fon. Ráadásul a mobilplatformok és 
piactereik még mindig gyerekcipő- 
ben járnak, ha a biztonságról van 
szó. A legnépszerűbb rendszerből 
például sokan nem használhatják 
alegújabb kiadást; ha Windowsról 
lenne szó, atöbbség menekülőre 
fogná egy ilyen szituációban, mobil 
esetében viszont nem vesszük szá- 
míitásba alehetséges veszélyeket, 
és boldogan használjuk a 2.3-as ki- 
adást. Sokan még annyit sem tesz- 
nek meg, hogy PIN-kóddal lezárják 
telefonjukat, miközben PC-jüket 
lakat alatt őrzik. Ne csodálkozzunk 
azon, hogy rohamléptekben nő a 
mobilvírusok száma, tálcán adjuk át 
nekik adatainkat. 


. amitt 


Detektált androidos fertőzések száma Forrás: ESET (20TI. november — 2013. október) 


A mobilplatformok és piactereik még 
mindig gyerekcipőben járnak, ha a 


biztonságról van szó 
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Küldjetek pénzt 

Ágnest a közösségi oldalakon fel- 
lelhető adatok alapján célzott tá- 
madással rávették, hogy lépjen be 
Facebook-profiljába, Az üzenetben 
lévő link azonban egy, aközösségi 
oldalhoz kísértetiesen hasonlító. 
weblapra vezetett, ahol az adathalász 
megtudta a hölgy felhasználónevét 
és jelszavát, majd visszairányította őt 
azigazi Facebookra, hogy az egészből 
semmit se vegyen észre, Ezek után 
azonban belépett Ágnesidentitá- 
sával, és azösszes ismerősének 
elküldött egy levelet, amely szerint 
kirabolták, elvitték mindenét, emi- 
attLondonbanragadt, és sürgősen 


pénzt kért ahazautazáshoz, amihez 
egy Western Union számlaszámot 
adott meg. Az áldozat ismerősei 
közül sokan átutalták a pénzt, mivel 
azt hitték, hogy barátjuk bajban van, 
ámazösszeg valójában a támadóhoz 
került. Ez csak egy módszer, hogy 
atrükkös tolvajok miként tudják 
pénzzé tenni az ellopott közösségi- 
oldal-profilokat, kihasználva, hogy az 
emberek biznak abban, akit jólismer— 
nek. Ha hozzánk is hasonló kéréssel 
fordulna bárki, a legjobb, ha telefonon 
vagy más kommunikációs csatornán 
felvesszük vele a kapcsolatot, mielőtt 
cselekszünk. 


Csali hotspot 


Legyen újabb történetünk sze- 
replője János, aki egy reggel arra 
ébred külföldön, hogy éjszaka 
elpókerezte a pénzét. Hogyan 
lehetséges ez? A hotelbe megér- 
kezve gyorsan ellenőrizni akarta a 
leveleit, de mivel a dc-ága roaming 
miatt nemakart rácsatlakozni a 
3G-hálózatra, tett egy próbát a 
szálláshely Wi-Fi-jével, Sikerült a 
kapcsolatot kiépíteni, majd meg- 
jelent egy felület, mely szerint 
napi 2 euróért cserébe ingyen 
használhatja a hálózatot, amihez 
meg kellett adnia bankkártyája 
adatait. Akik utaznak, azoknak 


nemlesz új ez az egyébként legális 
megoldás, ám a gonosz hamisított 
webhivatkozásra csak kevesen 
számítanak, így sokan valóban 
megadják ott a kért adatokat. Ez 
az adathalászok kedvelt megoldá- 
sa, akik egy legitimnek tűnő hely 
nevében csali Wi-Fi-hálózatot 
alakítanak ki, amelynek forgalmát 
figyelik. Jánostól így tudták kicsal- 
nibankkártyaadatait. Este aztán 
atámadók beléptek adataival egy 
privát pókerszobába, ahol a tolvaj 
direkt veszített, hogy így átjátsz- 
szatársai számlájára a tisztára 
mosott pénzt. 


idrold-terápla 


( Snapchat trükk 


Újabb történetünkben azt mutat- 
juk meg, hogy milyen egyszerűen 
rálehet venni a felhasználókat 

egy — akár kártékony kódot tar- 
talmazó — alkalmazás telepítésére. 
A kerítő ezúttal a fiatalok körében 
népszerű képalapú közösségi oldal, 
a Snapchat volt, amely engedélyezi, 
hogy a felhasználóknak idegenek is 
küldhessenek üzeneteket, vagyis 

a támadók szempontjából szabad 
a spammelés, Az áldozatokat, jel- 
lemzően férfiakat hamis bikinis női 
rofilokkal keresték meg azzal az 
Ké iggyel, hogy megtetszett a pro- 


filképük, és szeretnének velük job- 
ban megismerkedni. Ezt követően 
egy legális csevegőszolgáltatásra 
terelték a beszélgetést, ahol a dis- 
kurzus előre megírt feltételek — az- 
az ha ezt mondja, akkor én ezt vá- 
laszolom — alapján zajlott. Az aktus 
lényege az volt, hogy további képe- 
ket igéretével előbb megkérdezték, 
hogy az xy játékot kipróbálták-e 
már. Hanem - és jó eséllyel nem —, 
akkor megkérték az áldozatokat a 
telepítésre, ahormonok által befo- 
lyásolt férfiak pedig ezt többnyire 
az első kérésre megtették. 


iPad helyett vírus 

, Kiválasztottuk Önt az Apple in- 
gyenes ajándékára! Látogasson el 
ahttp://apple.hu.vx5.cc.., oldalra 
most, és tekintse meg nyeremé- 
nyét.Kod 8487." Tavaly sokan 
kaptak ilyen üzenetet nehezen 
visszanyomozható külföldi tele- 
fonszámokról, amely felhívásnak 
kétségtelenül nehéz ellenállni, 
hiszenkine szeretne ingyen egy 
táblagépet? Azok jártak jól, akik 
azonnal törölték az SMS-t, míg 
akik a telefonszámukatis tar- 
talmazó speciális hivatkozásra 
kattintottak, azok egy csali oldalra 
kerültek. Itt megtudták, hogy a 


mobilszolgáltatóknak köszönhetik 
anyereményt (természetesen 
erről szó sem volt), majd a kód be- 
írása után arra kérték őket, hogy 
válaszoljanak néhány kérdésre. 
Eddig még nagy baj nem történt. 

A ceremónia végén viszont arra 
kérték a felhasználókat, egy meg- 
adott telefonszámra küldjenek 
egy SMS-t, hogy esélyük legyen 
megnyerni a táblagépet. Valójában 
senkinek sem volt esélye rá, de 

az SMS-sel minden üzenetküldő 
feliratkozott egy emelt díjas szol- 
gáltatásra, melynek árát a hónap 
végén kellett megfizetniük, 


Android; 


j 
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Az Android az új Windows 


személyi számítógép versen- 

gett a felhasználók kegyeiért, 
ámanap végére egy gyártó maradt, 
aki szinte mindent vitt, megoldása 
dominánssá vált amunkahelyeken 
és a háztartásokban, míg a többiek- 
nek statisztaszerep jutott. Sikerét 
az Apple, a Sinclair, az Atari és például 
a Commodore semtudta lemásolni; az 
IBM PC technológia iparági sztenderddé 
vált, melyre építve a Microsoft Windows 
körülbelül 90 százalékos részesedést 
harcolt ki az asztali és a hordozható gé- 
pek piacán. Minek köszönhette sikerét a 
PC? Elterjedt volt, könnyen bővíthető és 
szabadontestreszabható. 


Terzzesersze 


Ha van nyüzsgés, jönnek a vírusok 
A rendszer nagy népszerűsége miatt 
ahackerek figyelme is a Windows 

felé fordult, racionális döntés alapján: 
kártékony ténykedésüknek ott volt 
alehetó legnagyobb a megtérülése, 
nemakartak egy marginális platformot 
támadni. Aztán jött aziPhone, majd 

az Android, a Blackberry, a Windows 
Phone, és megváltoztak a több évtize- 
des beidegződések. Az okostelefonok 
remek célpontnak számítanak, hiszen 
rengeteg érzékeny információt tárol- 
nak, amelyek között nem megfelelően 
védett az átjárás, ráadásul tulajdono- 
saik fittyet hánynak a védelemre. 


Miért pont az Android? 
Hiába volt úttörő az iPhone, végül a 
Google operációs rendszere lett az 


egyeduralkodó, napjainkban már több 
mint 80 százalékos részesedéssel 
rendelkezik a mobilplatformok piacán. 
A történelem megismételte önma- 
gát, hiszen a zöld robotos rendszert 
most ugyanazok a tényezők repítik 

a domináns szerepkörbe, amelyek 
anno a Windowst is sikeressé tették: 
elterjedt, sok alkalmazás van hozzá, 
szabadon testreszabható, gyakorla- 
tilag bármire feltelepíthető, ráadásul 

a Windowszal ellentétben ingyenes. 
Ezzel szemben az iOS és a Windows 
Phone zárt, jobbanis ellenőrzik az 
alkalmazásokat. Nem lehet mindenki 
fejlesztő, mint az Android esetében, 
és így nehezebben megkerülhető 

a védelmük. A Google platformja 
ideális célpontot jelent, mivel sokan 
használják, külső forrásokbólis te- 
lepíthetők rá applikációk, szoftver- 
boltjába könnyedén fel lehet tölteni 
kártékony kódokat és így tovább. PC 
esetén három pillér adja a megfelelő 
védelmet: az operációs rendszer és az 
alkalmazások rendszeres frissítése, 

a vírusvédelmi szoftverek megléte, 
valamint a felhasználói tudatosság. 
Személyi számítógépeknél már meg- 
tanultuk a leckét, ám az Androidnál a 
fragmentáltság miatt gyakran soha 
nem érkeznek meg a frissítések, csak 
kevesen használnak védelmi szoftve- 
reket, az emberek félelemérzete pedig 
még nem alakult ki. Egyik pillér sem 

áll stabil lábakon; nem csoda, hogy a 
mobilokat támadják, könnyű prédát 
jelentenek az , okosok". 


A dolgok internete — Android mindenhol 


Hűtöszekrények 

A Google rendszere nyilt, ingyenes, és. 
könnyen eladható. Emiatt a legváratlanabb 
helyekenis felbukkan, például a Samsung 
T9000-es hűtöszekrényében, ami beépített 
Wi-Fi-adaptert, Evernote jegyzetelőt is 
tartalmaz. Ideális zombijelölt, hiszen csak ke- 
vesek telepítenének virusvédelmet konyhai 
eszközeikre. 


botnet, adware 


adatlopás, backdoor 


Okosórák 


Várhatóan a viselhető eszközök között is nép- 
szerű lesz az Android, Feltörésükkel értékes 
személyes adatokhoz juthatnak a hackerek, 
hiszen nemcsak közvetlenül kommunikálhat- 
nak a telefonunkkal, de földrajzi helyzetünket, 
sőt vérnyomásunkat is megtudhatják, illetve 
könnyedén lehallgathatják beszélgetéseinket. 


Autók 


Megalakult a droidos autós szövetség, az 
Open Automotive Allience, amelynek többek 
között a GM, az Audi, a Honda és a Hyundai 

is tagja, így a zöld robot hamarosan négy 
keréken száguldhat. Mivel majd egy tonnás és 
drága eszközökről van szó, értékes és vonzó 
célpontok lehetnek a hackerek számára. 


adatlopás, megfigyelés, botnet 


Televíziók 

2014 májusában az NCC Group biztonsági ku- 
tatói az okostelevíziók mikrofonján keresztüli 
észrevétlen lehallgatás veszélyére figyelmez- 
tettek. Sőt mivel egyes tévégyártók a készü- 
lékekhez tartozó forráskódot is publikálják, 
ez megkönnyítheti a kártékony szoftverek 
készítését. 


Veszélyek iOS és Windows Phone / 


Melyik a legbiztonságosabb rendszer? 


mobilkártevők 98 százaléka 

az Androidot célozza, míg 

a maradék 2 százalékot ja- 
varészt a Symbian-vírusok teszik 
ki, ami alapján azt hihetnénk, hogy 
aziOS- , a Windows Phone- és a 
Blackberry-felhasználók teljes biz- 
tonságban érezhetik magukat. A 
kártevők szintjén látszólag egyelőre 
valóban nincs mitől tartaniuk, mivel az 
egyetlen jelentősebb i0S-fertőzés a 
feltört iPhone telefonokat tudta csak 
megpbetegíteni, míg Blackberry- és 
Windows Phone-vírusokról nem 
olvashattunk eddig a híradásokban. 
A Microsoft rendszerét globálisan 
alacsony részaránya nem teszi vonzó 
célponttá, míg a rendkívül elterjedt 
Androidra írt kártevők hatalmas tö- 
meget tudtak elérni, Azt viszont fon- 
tos leszögezni, hogy trójai programok 
platformfüggetlenül bármilyen rend- 
szeren előfordulhatnak, elsősorban 
az ellenőrizetlen forrásokból indított 
letöltések okán, 


A zártság előnyei 

Még egy jelentős különbség van a 
rendszerek között. Az Android nyilt 
forráskódú, teljes szabadságra épít, így 
esetében könnyedén lehet telepíteni 
alkalmazásokat külső forrásokból, 
ráadásul a jogosultságok kezelése és 
az appok publikálása terén sem olyan 
szigorúak áruházának megkötései, mint 
amit a Microsoft és az Apple boltjában 
tapasztalhatunk. Kifizetődő a zártság, 
azaz a Windows Phone és az iOS esetén 


nehezebb belepiszkálni a rendszerbe, és 
feltölteni egy fertőzött fájlt azok boltja- 
iba— természetesen ez az előny csak a 
gyári, nem jailbreakelt állapotra vonat- 
kozik. Ettől függetlenül nem szabad azt 
hinnünk, hogy nincs szükség védelmi 
szoftverekre és technikákra ezeknél a 
platformoknál. Az adathalászok ellen 
ugyanis semmiféle mechanizmus nem 
véd minket, a publikus Wi-Fi-hálózatok 
mellett e telefonokat is lehallgathatják, 
jogosultságauditáló szoftvert maxi- 
mum külső forrásból szerezhetünk be 
hozzájuk, mint ahogy a lopásvédelmi 
mechanizmusokon is lehetne még ja- 
vítani, 


Kaotikus frissítések 

AziOS és a Windows Phone a tekin- 
tetbenis előnyt élvez, hogy kevésbé 
fragmentáltak, mint az Android, amely- 
nél előfordul, hogy a top készülékekhez 
két év után már nem érkeznek frissí- 
tések, amelyek a biztonsági javítások 
miatt is fontosak. E tekintetben sem 

a Microsoft, sem a Google platformja 
nem dicsekedhet, hiszen ha kiderül egy 
több platformot érintő sérülékenység, 
akkor akár több hetet is várhatnak a 
felhasználók a patch érkezéséig, míg 
aziOS esetén már arrais volt példa, 
hogy 24 órán belül megjött a javítás. 
Ezen felül az elérhető extra funkciókkal 
is érdemes számolni, mint amilyen a 
VPN-támogatás, a háttértároló-titko- 
sítás és a céges MDM (Mobile Device 
Management) rendszerekhez való 
egyszerű illeszthetőség. 


Piszkos 12 — A mobilvírus-történelem 


leghíresebb kártevői 


Oldboot.8 (Android): A valaha volt 
legösszetettebb és legveszé- 

lyesebb mobilvírus, amely a boot- 
szektorba befészkelődve mindig 
újratelepíti magát, és akár a vég- 
pontvédelmet is megbéníthatja. 

DroidkungFu (Android): A vírus a 

mai napig az egyik legfejlettebb 
kártevőnek számít. Át tudja venni az 
irányítást a fertőzött rendszer fe- 
lett, és a víruskeresők elől is képes 
elbújni. 

Svpeng (Android): Idén (2014) 

jelent meg a banki lopásra spe- 
cializálódott kártevő, ami még csak 
Oroszországban szedi áldozatait. A 
mobilra kerülve komplex támadást 
indít pénzünk megszerzéséért. 

SMS. AndroidOS Fakelnst 

(Android): SMS trójaiként indult, 
napjainkban viszont segítségével az 
adott eszköz felett is át tudják venni 
azirányítást. Pénzlopásra speciali— 
zálódott. 

Ikee.B(1OS): Az első jelentősebb 
iPhone-vírus csak a feltört 
eszközökön tud terjedni. A féreg az 
eszközre kerülve átveszi az irányi- 

tást, Litvániából várva az utasítá- 
sokat. 
Zitmo (Android): A PC Zeus 
kártevő okostelefonokra írt vál- 
tozata, annak kiegészítése, célja a 
kétfaktoros azonosítás kicselezése 
és így bankszámlák megcsapolása. 


Chuli (Android): Az első célzott 

támadás, amit mobileszközökön 
kiviteleztek. A genfi Ujgur Konferen- 
cia résztvevőinek juttatták el, hogy 
személyes adatokat lophassanak 
tőlük. 

DownAPK (Android): Windows- 

alapú vírus, amely a csatlakoz- 
tatott okostelefonokat meg tudja 
fertőzni, amennyiben a hibakeresés 
mód engedélyezve van. Célja a banki 
lopás. 

RedBrowser (Symblan, JJME): Az 

első multiplatfrom mobilkár- 
tevő, ami a Java hibáját kihasználva 
emelt díjas SMS-ek küldésével 
próbálja gazdaggá tenni vélhetően 
orosz készítőjét. 
1 Cabir (Symbian): A világ el- 

só mobilkártevője, egészen 

pontosan férge, amely a Bluetooth- 
kapcsolatokon keresztül terjedt; cél- 
ja csupán a figyelemfelkeltés volt. 
TI jeinimi (Android): Az első je- 

lentősebb, botnet kiépítésére 
specializálódott androidos trójai, ami 
legitim alkalmazásoknak (Monkey 
Jump 2, Sex Positions, President vs 
Aliens stb.) álcázza magát. 
1 2 DroidDream (Android): A Google 

boltjában e kártevő okozta a 

legnagyobb felfordulást, mikor több 
applikációbanis megtalálták. Nevét 
onnan kapta, hogy főként éjszaka 


dolgozik. 
lolgozi a 
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Csak egy mozdulat 


akat alatt tartjuk asztali számi- 

tógépünket, mobileszközeink 

fizikai védelmére viszont nem 
figyelünk eléggé, pedig könnyen 
mozdíthatók, bárki egy pillanat alatt 

öket. Ha megtörténik 

abaj, első gondolatunk vélhetően 
nem az anyagi kár lesz, hanem ami- 
att fogunk idegeskedni, hogy milyen 
adatokhoz, fényképekhez fér hozzá 
a tolvaj. Népszerű célponttá vált az 
okostelefon, mivel a hardver és a 
háttértáron pihenő információhalmaz 
is rendkívül értékes, illetve szélső- 
séges esetben akár a tulajdonos is 
megzsarolható az eszközön található 
adatokon keresztül, Egy 2014-es 
felmérés szerint a felhasználók 50 
százalékának van a telefonján pucér 
képe másokról, A céges mobiloknál 
még rosszabb a helyzet, hiszen a fél- 
tett dokumentumok és titkos infor- 
mációk (amelyek a feketepiacon vagy 
a versenytársak számára aranyat 
érnek) könnyedén rossz kezekbe ke- 
rülhetnek. Ez az ipari kémkedés egy új 
szintje. Bár hazai adataink nincsenek, 
az Egyesült Államokban tavaly meg- 
duplázódott az okostelefon-lopások 
száma nőtt, 1,6 millió bejelentett 
esetről 3.1 millióra, amely tendencia 
vélhetően a jövőben is folytatódni fog. 


Minden egy helyen 

Figyeljünk okostelefonunkra úgy, 
mintha az a pénztárcánk lenne. Leg- 
alább akkora értékről van szó, hiszen 
digitális életünk központját jelenti, 


amelyről elérhető a levelezésüt 
csolati hálónk, fényképeink, leti 
dokumentumaink, ráadásul a mobil- 
platformok állandóan bejelentkezve 
tartanak minket a közösségi oldalak 
applikációiban, így a tolvaj Facebook-, 
Twitter-, Instagram-profilunkat is át- 
nézheti, kinyerheti azokból a lényegi 
információkat. Rosszabb esetben akár 
közzé tehet hamis megosztásokat a 
nevünkben, így identitásunk eltulaj- 
donításával könnyen lépre csalhatja 
barátainkat és ismerőseinket. 


A PIN az első lépés 

A biztonsági tudatosság alapja, 

hogy beállítjuk a jelszavas vagy 
PIN-védelmet telefonunkon, más- 
különben a támadó erőlködés nélkül 
böngészhet adataink között. Emellett 
érdemes gondoskodni a rendszeres 
biztonsági mentésről, hogy egy elve- 
szett, eltulajdonított eszköz esetén 
se kelljen kárba veszett adataink mi- 
att aggódnunk. Ha lehet, titkosítsuk 
akészülékbe helyezett SD-kártyát 
is, hogy egy másik termékbe áthe- 
lyezve ne tudják könnyen kiolvasni 
tartalmát. A legjobb azonban, ha 

már előre felkészülünk az incidensre, 
és telepítünk egy végpontvédelmi 
szoftvert, amivel optimális esetben 
megtalálhatjuk a tolvajt és ellopott 
eszközünket. De nehogy magánakci- 
óba kezdjünk! Értesítsük ahatóságo- 
kat, akik a pontos információk birto- 
kában segítenek majd kézre keríteni a 
bűnözőt. 


Állítsunk be jelszavas vagy PIN-védelmet 
telefonunkon, máskülönben a támadó 
erőlködés nélkül böngészhet adataink 
között 


Se 


A mobilokon tárolt adatok típusai — tálcán 
kínált érzékeny információk 


Névjegyzék — 9477, 

SMS, üzenetek — 8579 
sESLÉMERI fgnyképek —7594 
E-mail — 48.799 


Videofelvételek — 45.19 


ERENEEZEEZETZSETTTETTTETTT TETT 
Jelszavak és zeke adatok — 3179 
J 


) 
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Tízéves a mobilvírus 


nnepelnek a kártevők. Nagy- 

jjábóltíz évvel ezelőtt, egészen 

pontosan 2004. június 15-én 
jelent meg az első, kifejezetten mo- 
bileszközöket célzó vírus. Az első 
PC-s kártevókhöz hasonlóan a Cabir 
inkább egy technológiai demonst- 
ráció volt, amely egyáltalán nem 
akarta az áldozatokat megkárosítani, 
csak megtréfálni, A Symbian ope- 
rációs rendszereken terjedő féreg a 
Bluetooth-kapcsolatokon keresztül 
fertőzött, és fő célja aszaporodás 
volt, míg egy eszközre kerülve csupán 
a folyamatos Bluetooth-használat 
miatt kellett a felhasználóknak bosz- 
szankodniuk, Megjelenésével kezde- 
tét vette a mobilkártevők evolúciója, 
amelyek hasonló fejlődési szakaszon 
mentek keresztül, mint PC-s társaik: 
az elsőként csupán viccelődő kódok 
gátlástalanabbá, észrevétlenebbé 
váltak, és egyre Inkább adatainkat, 
pénzügyi információinkat vették 
célba. 


Eldurvul a helyzet 

A Cabir után nem sokat kellett várni 
a második jelentős kártevőre, amely 
szintén a Symbian-felhasználókat 
próbálta átverni. A Skulls már sokkal 
agresszívebb volt, de nem leplezte 
magát, aktiválását követően ugyanis 
mindenikont egy koponyára cserélt, 
az alkalmazásokat pedig elérhetet- 
lenné tette, amin csak a formázás 
vagy a szerviz segíthetett. Egy évvel 
később érkezett a Cabir utódja, a 


terapia 


CommWarrior, amely már MMS-en 
keresztülis tudott terjedni, illetve 
próbálta leplezni magát, ami elődeire 
még nem volt jellemző. 2006-ban 
jelent meg az első profitorientált 
kártevő, ami emelt díjas SMS-eken 
keresztül károsította meg a felhasz- 
nálókat — a RedBi 
nemcsak emiatt 
az első mobilféreg, ami a Symbian- és 
Java (JOME)-alkalmazások futtatására 
alkalmas készülékekre is veszélyt 
jelentett. Nem sokkalkésőbb megér- 
kezett az első Windows Mobile trójai 
(Infotiijack), ami már adatlopásra 
specializálódott, majd jöttek a zom- 
bikat termelő botnetvírusok, végül az 
Android népszerűségének emelke- 
désével gombamód elszaporodtak az 
okostelefonokra írt kártevők, 


Meglepetéscsomagok 

Az olcsó kinal telefonok dömpingje 

és az egyedi ROM-ok felfutása pedig 
megnyitotta az utat a rootvírusok 
előtt, amelyek képesek megfertőzni 

a rendszerek indítófájljait, ezáltal na- 
gyon nehezen kiirthatók, Szerencsére 
nem egykönnyen terjednek, mivel a 
fertőzést a platform bootpartícióján 
kell elhelyezni, amit csak a készülékek 
gyártói tudnak megtenni, javarészt 
Kínában, mivel az első androidos 
bootkit 92 százalékban a távol-keleti 
országban fertőz. Máskülönben csak 
firmware-frissítésekkel tudnak ak- 
tiválódni, azaz érdemes óvakodni az 
Idegen eredetű kódoktól, 


. Nagy általánosságban a 
számítógépes kártevőket víru- 
soknak nevezzük; képesek lemásolni 
magukat, amint sikeresen megfer- 

töztek egy programot. 


Céljuk szintén a 
szaporodás, minél több eszköz 
megfertőzése. A vírusoktól eltérően 
nem kapcsolódnak egy programhoz, 
különálló modulként rejtőznek a 
rendszer mélyén. 


Kéretlen, felugró hírde- 
téseket jelenít meg a rendszeren 
belül, esetenként aböngészésünket 
is figyeli, 


Megfi- 
gyeli telefon- számítógép-hasz- 
nálatunkat, és adatokat gyűjt rólunk, 
majd továbbítja azokat a támadók- 
nak. 


Titko- 
sítja háttértárunkat, vagy zárolja 
a gépünket, amelynek feloldásához 
váltságdíjat kér. 


Kamu vírusvédel- 
mek, amelyek próbálnak ránk 
Ijeszteni, A megoldást természete- 
sen pénzért adják, 


A terjesztés módja alapján 


Jóindulatú alkalmazások- 
nak álcázzák magukat, így ve- 
szik rá a felhasználókat a telepítésre; 
pont úgy, ahogy a görögök verték át 
ellenségeiket. 


Népszerű mód- 
szer manapság, hogy a táma- 
dók egy weboldalt megfertőzve 
kihasználják a böngészők sérülé- 
kenységeit, gyakran adathalászat 
céljából. 


A károkozás alapján 


Emelt díjas 
SMS-eket küld a háttérben, 
vagy fellratkoztat minket egy kellően 
drága szolgáltatásra. 


Zombivá változtat- 
Ja eeszközünket, amit távolról 
könnyedén irányíthatnak, általában 
spamküldésre használva azt. 


A kártevővel egy kiska- 
put nyitnak rendszerünkön, melyen 
keresztül vírusokat telepíthetnek, illet— 
vebármikor távolról vezérelhetik azt. 


Akártevővel 
virtuális pénzt igyekeznek gene- 
rálnia támadók, ügyelve arra, nehogy 
azakkumulátor túl gyorsan lemerüljön, 
ezért csak töltöre kapcsolva fut a kódja. 
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Alattomos programok 


mmár több mint 1,2 millió app 

érhető el a Google Play piacte- 

rén, amely kínálat december óta 
körülbelül 200 ezer új programmal 
emelkedett. Iszonyatos a növeke- 
dés, ám sajnos a bolt üzemeltetői 
nem tudnak vele lépést tartani. 
Folyamatosan kerülnek ki a képze- 
letbeli polcokra a kártékony szoft- 
verek, a RiskIO statisztikái alapján 
már több mint 42 ezer olyan appli- 
káció jelent meg eddig a kínálatban, 
amelyek háttérképcsomagnak, 
játéknak vagy más hasznos prog- 
ramnak álcázták magukat, mi- 
közben valódi céljuk a felhasználó 
megkárosítása volt. Létszámuk 
folyamatosan bövül, hiszen a Play 
áruház ellenőreinek nemcsak az 
újonnan publikált alkalmazásokat, 
hanema frissítéseket is mind át 
kellene fésülniük, amely munkát 
egyre kevésbé tudják hatékonyan 
megoldani. Ráadásul utóbbiakra 
kevésbé figyelnek, ezért gyakori, 
hogy a támadók feltöltenek egy 
ártalmatlan programot, majd egy 
update segítségével a felhasználók 
ellen fordítják azt. 


Könnyű trükközni 

Sok olyan applikációval találkozha- 
tunk, melyek egy fizetős megoldás 
ingyenes változataként próbálják 
lépre csalni az embert, aki ha besé- 
tál a csapdába, csodálkozva nézheti 
majd, hogy készüléke miért lassult 
le, és miért lepik el kéretlen hirde- 


Android -torápla 


tések. A kártékony kódrészeket 
hordozó alkalmazások létrehozása 
nemigényel nagy erőfeszítést, A 
már említett szűrömechanizmus 
gyengesége miatt csak fel kell törni 
az applikációkat, majd némi funk- 
ciót vagy honosítást hozzápakolni, 
és az , új", enyhén módosított nevű 
alkalmazás már tölthető is fel a 
boltba. Érdemes alaposan megnéz- 
ni, mit telepítünk, mit írnak róla más 
felhasználók, de a legjobb, ha egy 
védelmi szoftver fut a mobilunkon, 
ami jelez, ha egy applikáció rossz 
útratér. 


Kiiktatott ellenőrök 

Van, hogy a felhasználók keresik 
abajt, és egy fizetős applikációt 
nem hivatalos boltból, inkább egy 
torrentoldalról vagy más illegális 
helyről szereznek be, csak nehogy 
egy fillért is fizetniük kelljen érte, 
Mint ahogy megmutattuk, nem nagy 
mutatvány a hamis klón elkészí- 
tése, de azingyenes változatokat 
sem mindig Grál-lovagok készítik. 
Emiatt mindenkit óva intünk anem 
hivatalos forrásból érkező APK- 
csomagok telepítésétől, máskülön- 
ben magunkra hozzuk a bajt. Termé- 
szetesen vannak olyan eszközök, 
amiket a Google nem támogat, így a 
Play sem érhető el rajtuk, Ha lehet, 
ne vásároljunk ilyen készülékeket, 
mivel olcsóságuk később visszaüt- 
het. Ugyanigy mellőzzük az egyedi 
ROM-ok telepítését, hiszen aktivá- 


lásukkal a platform egyik fontos vé- 
delmi mechanizmusát iktatjuk ki, 


Lopnak, csalnak, hazudnak 
Sokféle formát ölthetnek a hamis 
alkalmazások. Vannak köztük zsa- 
roló programok (például az Android 
Defender), amelyek hamis ígéretek- 
kelpróbálnak pénzt kicsalni tőlünk, 
vagy rosszabb esetben titkosítják az 
okostelefon teljes háttértárát, amit 
csak egy megfelelő összegért hajlan- 
dóak feloldani. Találhatunk trójaiakat 
is (például Sim City Deluxe Free, Need 
for Speed Shift Free), amelyek tele- 
pítésüket követően emelt díjas SMS- 
ekkel, fizetős szolgáltatásokra felirat- 
kozva gazdagítják készítőiket a hát- 
térben. Vannak olyanok is, amelyek 
kifejezetten az online bankolókat ve- 


Ne 


szik célba: tavasszal például elterjedt 
a Facebookon egy becsapós üzenet, 
amely a közösségi oldal nevében in- 
gyenes biztonsági szoftvert ajánlott, 
amit bárki letölthetett telefonszáma 
megadásával — ennek birtokában 
pedig a vírusterjesztők linket küldtek 
az áldozatoknak egy letölthető appli- 
kációról, amelynek telepítéséhez rá- 
adásulki kellett kapcsolni a rendszer 
védelmi mechanizmusait. Az átverés 
működött, sokan segédkeztek a 
kártékony applikációnak, Sajnos nem 
csak külföldi példák akadnak: 2011 
végén például egy hamis, vírusgazda 
UPC Távrögzítő tűnt fel a Google áru- 
házában, amely a cég nevét és logóját 
felhasználva sokakat átvert, mig le 
nem szedették. Legyünk tehát kellő- 
en elővigyázatosak! 


d 
nagyafiutatvány egy hamis klón 
elkészítése, de azingyenes változatokat 
sem mindig Grál-lovagok készítik 
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obbanismer az okostelefonod, 

mint a családod vagy a legkö- 

zelebbi barátaid. Tudja, merre 
jársz, mint csinálsz, kivel beszélsz 
vagy levelezel, milyen oldalakat nézel 
meg, mely alkalmazásokat futtatod, 
sót még bankkártya-információidat 
semtarthatod előle sokáig titokban. 
Rengeteg információt tárolnak a 
mobilplatformok, amelyek láttán a 
nem tisztességes cégek és az adat- 
halászok is megnyalják mind a tíz 
ujjukat. Mobilunk alapján gyakorlatilag 
egy rendkívül pontos profilt tudnak 
rajzolni rólunk, amit a hirdetők és a 
célzott támadásokat kivitelező stra- 
tégál ömmel felhasználnának. 
Az operációs rendszernek kellene 
biztosítania, hogy a lehető legjobban 
megvédhessük privát szféránkat, ám 
sajnos a mobilplatformok — élükön az 
Androiddal — nem tudják e feladatot 
ellátni, 


Egy lépés előre, egy hátra 

A leginkább veszélyeztetettek a zöld 
robotos rendszer felhasználói, mivel 
az Android jogosultságrendszere 
nem olyan szigorú, mint a riválisok 
megoldásai, így a fejlesztők gya- 
korlatilag indoklás nélkül bármilyen 
adatokhoz hozzáférést kérhetnek. 
A Facebook például 19 jogosultság- 
ratart igényt, köztük tudni akarja, 
hogy merre járunk, át akarja fésülni 
névjegyalbumunkat, felhasználói fi- 
ókunkat, használniá mikrofonunkat, 
kameránkat, és telefonálni is szeretne 


anevünkben. Túl sokat kér, de ha 
nem fogadjuk el a feltételeit, akkor 
nem használhatjuk applikációt. Ko- 
rábban a Google lépett ez ügyben, 

és beépítette rendszerébe az App 
Ops menüt, ahol a felhasználók egy 
helyen láthatták és menedzselhették 
a jogosultságokat, bármiféle rootolás 
nélkül. Sajnos később az adatvédók 
által dicsért funkciót a 4.4.2 kiadás- 
sal eltávolították a rendszerből, azt 
állítva, hogy az valójában nem a vég- 
felhasználóknak készült. Így jelenleg 
Ismét az a kaotikus helyzet áll fenn, 
hogy nem vagyunk ural a kiosztott jo- 
gosultságoknak és így adatainknak. 


Legyünk észnél 

Legyünk mindig résen, és jól nézzük 
meg, milyen információkhoz akarnak 
hozzáférni az alkalmazások. Ne ra- 
gaszkodjunk egyik apphoz sem, pláne 
ha azok túlságosan sok adatra éhez- 
nek. Ne gondoljunk személyes infor- 
mációinkra értéktelen, semmire sem 
használható adattömegként. Valójá— 
ban rendkívül értékesek, és komoly 
összegeket hajlandók kifizetni értük 
a feketepiacokon. A kémprogramoktól 
mind félünk, kezeljük hát fenntartás- 
sal azokat az alkalmazásokat is, ame- 
lyek túl sok mindent akarnak meg- 
tudni rólunk. Ezek a jogosultságok 
akkor gyanúsak, ha az alkalmazásnak 
Igazábóllátszólag semmi szüksége 
rájuk. Egészen más a helyzet egy 
megbízható fejlesztő megbízható 
alkalmazásával, amelynek tevé- 


kenységéhez valóban szükség lehet 
különleges engedélyekre, Például a 
vírusvédelmi appok éppen azért fér- 
hetnek hozzá a földrajzi helyzethez, 
hogy lopás esetén láthassuk a készü- 
lék helyzetét, Teljesen indokolt, hogy 
SMS-t akarnak küldeni, mert ennek 
segítségévellehet távvezérelni vagy 
távolról törölni elvesztett telefonun- 
kat, Ugyanezen engedélyek viszont 
egy ismeretlen fejlesztő kezében 
vagy egy közönséges passziánsz 
játéknál természetesen már éssze- 
rűtlenek. 


Sársalár Jogosultságok 


opás): az alkalmazás 
a háttérben telefonálgathat ameg- 
kérdezésünk nélkül, akár emelt díjas 
számokat táresázva 
y MMS ü: küldése 
v y: pénzlopás): a telefonhoz 
való hozzáféréshez hasonlóan ve- 
szélyes, hiszen egy rosszindulatú app 


emelt díjas szolgáltatásokra írathat 
felbennünket 

I5):sok 
applikáció akarja használni memó- 
riakártyánkat, amelynek szabadon 
olvashatják, US GSRTSBEK ee sztat 


5; sokan 
feltérképeznék kapcsolati hálónkat, 
amely rendkívül értékes a feketepia- 
con; e beállítással szabad utat adunk 
ezekhez azinformációkhoz 


nem gondolnánk, hogy ezekkel 


az adatokkal bárkiis visszaélhet, de jó 
tudni, hogy a bejegyzésekből névjegy- 
információk is kiolvashatók 


y 
lopás): ilyen információk meg- 
szerzésével az applikációk fejlesztői 
megismerhetik érdeklődési körünket, 
és hogy milyen szolgáltatásokat 
használunk 
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Veszélyek : Digitális életünk központja VA 
ssal 


Kulcsszerepben 


eszközünk. A viselhető okosórák és 
más hordható termékek, a lakások- 
ba, autókba, háztartási eszközökbe 
épített szenzorok és számítógépek 
terjedésével ez a trend a jövőben 
nemhogy folytatódni, de még inkább 
gyorsulni fog. Minden az internet- 
hez fog kapcsolódni, és porszívónk, 
tévénk, autónk, óránk és a többi 
kiokosított eszközünk percenként 
küldi majd a felhőbe strukturálatlan 


adatait, hogy ott a webszolgáltatások 


feldolgozzák, majd egy applikáción 
keresztül fogyasztható formában 


tálalják azokat. Az okostelefon mindig 
kéznél van, ezért ez lesz az az eszköz, 


amelyen keresztül nemcsak digitális 
életünket, hanem a fizikai világban 
lévő tárgyainkat is vezérelhetjük. 
Megszületik majd a web 3.0, ami he- 
lyettünk gondolkodik, és tudatosabb 
életvezetésre serkent bennünket. 


ALlI-in 

A központi szerepkörnek azonban 
rengeteg hátránya van biztonsági 
szempontból, Elég a támadóknak 
mobilunkba férközniük, hogy alapja- 
iban forgassák fel életünket, és min- 
dent megtudjanak rólunk. S ez a ve- 
szély nemcsak a közeli jövőben, ha- 
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nema jelenben is fennáll, Gondoljunk 
csak bele, mennyi webszolgáltatást 
kötöttünk már be okostelefonunkba, 
amelyek folyamatosan belépve tarta- 
nak bennünket. Ide érkeznek e-mail- 
Jeink, innen érjük el a közösségi olda- 
lakat, jobb esetben távolról be tudjuk 
kapcsolni vele számítógépünket, vagy 
beindíthatjuk okosmosógépünket. 

A legegyszerűbb támadási forma, 

ha egy vírus jelszóemlékeztetőt kér 
Facebook-profilunkhoz, Hova fog 
érkezni a megerősítésre vonatkozó 
kérés és az új kód? Ugyanoda. Hol 
lehet átállítani a jelszót? Ugyanott. A 
végén csak azt vesszük észre, hogy 
valaki átvette digitális identitásunkat, 
amivel vagy megpróbál visszaélni a 
nevünkben posztolva, vagy megzsa- 
rolminket. 


Veszélyes bankolás 

Pont emiatt rendkívül veszélyes 

a mobilról bankolás, Lehet szó 
tokenről vagy másfajta kétlépcsős 
autentikációról, a védelmi mechaniz- 
mus semmit sem ér, ha a két külön 
eszközre tervezett eljárás egyetlen 
rendszerbe fut be. S ez csak kettő 
alehetséges támadási módszerek 
közül, valójában rendkívül sok kártevő 
alapoz a mobilok központi szerepé- 
re. Azokról az eszközökről van szó, 
amelyeket a felmérések szerint csak 
nagyon kevesen védenek biztonsági 
szoftverekkel, miközben a vírusvé- 
delmek használata PC-ken napjaink - 
ban már alapvetőnek tekinthető. 


Mennyi magyar felhasználó használ 
vírusvédelmet..." 


okostelefonján? 


Igen, használok 
32 százalék 


Nem használok 
57 százalék 


Nem tudom 
JE megoNdáTi 


Tiszázalék 


Elég a támadóknak mobilunkba 
férkőzniük, hogy alapjaiban forgassák 
fel életünket, és mindent megtudjanak 


rólunk 

táblagépén? 
Igen Nem 
77 használok 
HST 35 százalék 
Nem tudom 
megmondani 
15 százalék 


"Forrás: NRC-Sicontact (2014. május): bázis; 
hazai okostelefon- /táblagép-tulajdonosok 
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Veszélyek  Táblagépek és PC-k / 


A hálózat csapdája 


Iső blikkre gondolhatjuk azt, 
hogy a biztonság tekintetében 
nincs nagy eltérés a táblagé- 

pek és az okostelefonok között. 

Nagyjából megállja helyét az állítás, 

de nem teljesen, A különbséget a 

hazai felhasználók is érzik, hiszen 

míg a telefonoknak csak körülbelül 
egyharmadára telepítenek végpont- 
védelmi szoftvert, addig ez az arány 
nagyobb testvéreiknél 50 százalék. 

Jogos az aggodalom, mert bár a 

mobilok főként tartalomfogyasz- 

tásra alkalmasak, a nagyobb kijelző 
miatt sokan tartalom-előállításra is 
használják tabletjeiket, azaz ezekre 
az eszközökre jellemzően több do- 
kumentumot töltenek le, több levelet 
írnak meg rajtuk és így tóvább. Ha bil- 
lentyűzetet társítunk melléjük, akkor 
már apró netbookokként is tudnak 
működni — okkal merül fel a gondolat, 

hogy valamiképpen védeni kellene a 

rajtuk lévő adatokat, 


Családi eszköz 

Védelmük ugyanúgy égető, mint az 
okostelefonoké, ám míg utóbbiak 
egy személyhez kötődnek, a táblák 
jellemzően kézről kézre járnak a 
családban, a gyerekek is előszere- 
tettel játszanak velük, így érdemes 
esetükben a szülői felügyeletről is 
gondoskodni, és jelszóval védeni 
őket, nehogy szerettünk azin-app 
vásárlásokkal több tízezres számlát 
halmozzon fel egy hétvége alatt. 
Ha több Android-eszköz van a csa- 


ládban, akkor sem elég, ha csak az 
egyiket védjük, mindegyiket kell. 
Tegyük fel, hogy az egyik gépünkön 
a 4.0-s, míg amásikon a töredezett- 
ség miatt még a 2.3-as kiadás fut. 
Elképzelhető, hogy amodernebb 
eszközön nem tud rombolni egy 
SD-kártyán megbúvó kártevő, ám 
azonnal akcióba lép, amint átrakjuk 
egy régebbi modellbe. 


Kész átjáróház 

Erre az átjárásra nemcsak a Google 
rendszerénél kell figyelnünk, hiszen 
léteznek olyan Android-vírusok, 
amelyek a Windowsokat, és olyan 
windowsos vírusok, amelyek az 
Android-készülékeket fertőzik, 
amint létrejön a két platform között 
a kapcsolat. Az egyik kártevő pél- 
dául a telefon memóriakártyájára 
kerülve létrehozza vagy módosítja 
az Autorun.inf állományt, amely egy 
kártevőre mutat, majd egészen ad- 
dig vár, amíg nem találkozik a Mic- 
rosoft rendszerével, De hozhatunk 
ellenpéldát is: amikor a Windowso- 
kon pihen egy fertőzés mindaddig, 
amíg egy androidos telefonnal nem 
csatlakoztatjuk. Nem jó, ha csak 
legyintünk az ilyen többplatformos 
Vírusok miatt, amennyibeni0S-es, 
linuxos vagy maces gépünk van, 
hiszen lehet, hogy az említett plat- 
formokon nem fognak pusztítani, 
azokon a windowsos gépeken vi- 
szont igen, amelyekkel kapcsolatba 
kerülnek. 


je) ugookan tartalom- 


előállításra is használják 


tabletjeiket, azaz 


ezekre az eszközökre 


jellemzően több 
dokumentumot 
töltenek le 


A publikus Wi-Fi veszélyei 

Olyan a modern embernek a publi- 
kus Wi-Fi, mint a karavánoknak az 
oázis. Ha meglátjuk, azonnal bele- 
vetjük magunkat, és egyáltalán nem 
gondolkodunk el azon, hogy milyen 
árontesszük ezt, ki az, aki ahálóza- 
tot üzemelteti, és egyáltalán jóindu- 
latú-e azillető, Sajnos a nyilvános 
hotspotok nemcsak a turistákat, 
hanem a gyanútlan áldozatok sze- 
mélyes és pénzügyi információira 
vadászó adattolvajokat is vonzzák, 
akik könnyedénlehallgathatják a 
hálózati forgalmat, azaz telefonunk 
kimenő és beérkező forgalmát, 
bennealevelekkel, jelszavakkal és 
más kritikus információkkal. Véssük 
a fejünkbe: ha nyilvános Wi-Fi- 
hálózatra csatlakozunk, teljesen 


védtelenekké válunk, mintha egy 
ismeretlen, sötét szobába mezíte- 
lenüllépnénk be - teljes mértékben 
a szintén ott lévők jóindulatára 
bizzuk magunkat. Szerencsére fel- 
vértezhetjük magunkat egy VPN- 
szolgáltatást használva, ami teljes 
adatforgalmunkat titkosítva továb- 
bítja. A Google Play áruházában szá- 
mos jó ésingyenes VPN-applikáció 
tölthető le, amelyek közül sok ugyan 
korlátozottan ingyenes, de egy 
röpke böngészéshez pont elegendő 
lesz. Mindemellett érdemes letiltani 
a , publikus hálózatokhoz" történő 
automatikus kapcsolódást, nehogy 
tudtunk nélkül fecsegjen a telefo- 
nunk. A legegyszerűbb, ha ottho- 
nunktól, irodánktól távol egyszerű- 
enlekapcsoljuk az adaptert. 
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Veszélyek - Szi 


felügyelet 


Gyermekeink védelmében 


LA 

gy tűnhet a híradásokból, hogy 
[d E a világ. Szinte napon- 

takerülnek fel a világhálóra az 
iskolai agressziót, osztálytermekbe 
nemillő viselkedést dokumentáló 
esetek, ám valójában a gyermekek 
nemlettek rosszabbak, csupán az 
eszközkínálat változott. Manapság 
mindenkinek a zsebében ott rejtőzik 
egy fotózásra, videózásra és azonnali 
megosztásra alkalmas eszköz, mely- 
nek evolúciója az iskolai zaklatásokat 
is új szintre emelte, hiszen míg régen 
az áldozatok nagyjából tudták, ki lát- 
hatta az eseményt, és kik lehetnek 
azok, akik hallgattak róla, ma már az 
egész emberiség hozzáférhet a fotó- 
hoz, mozgóképhez, és bármikor, azaz 
akártíz évvel későbbis felbukkanhat 
arossz emlék. Nehezebb emiatt fel- 
dolgozni az eseteket. Sajnos e csíny- 
tevések ellen nem könnyű szoftveres 
eszközökkel védekezni; a szülők a 
zaklatások feldolgozásában segít- 
hetnek, és ebben kulcsszerepük van. 
A legfontosabb dolog: kommunikáció. 
Beszélgessünk gyermekünkkel, és 


értsük meg őt, ez mindennéltöbbet ér. 


Új világ 

A környezet teljesen megváltozott. 

A mai fiatalok már készségszinten 
használják a technikai újdonságokat, 
hiszen együtt nőttek fel velük. Nekik 
amobileszközök, és velük együtt az 
internet már nem eszköz, mint azidő- 
sebbeknek, hanem valóságos élettér. 
A régi, csak a fizikai világra vonatkozó 
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nevelési módszerek önmagukban már 
kevesek, mikor a tizenévesek éjjel- 
nappal a netenlógnak, és megállás 
nélkül nyomogatják okostelefonjukat. 
Figyeljünk oda, milyen oldalakat lá- 
togatnak meg, hiszen az interneten 
számos, a gyermekek egészséges 
mentális fejlődésére káros honlap is 
fellelhető. Másrészt értessük meg 
velük, hogy ha a weben bármilyen 
információt megosztanak, az olyan, 
mintha egy fesztivál nagyszínpadán 
állva a tömegbe üvöltenék, Legyen 
szó bankszámlaszámról, lakcímről, 
telefonszámról, e-mail címről vagy 
pillanatnyi tartózkodási helyről. S azis 
fontos, hogy mint a fizikai világban, a 
neten se álljanak szóba idegenekkel, és 
legfőképpen ne osszanak meg velük 
fotókat, hiszen lehet, hogy a magát 15 
évesnek valló Pistike valójában egy 40 
éves Péter, aki a fénykép birtokában 
megzsarolja majd gyermekünket. 


Szoftveres dadusok 

Telepítsünk a gyermekek telefonjára 
vagy táblagépére egy szülőifelügyelet- 
szoftvert, amivel kontrollálhatjuk, mit 
nézhetnek meg, illetve megadhatjuk, 
hogy milyen adatok nem hagyhatják 
elazt az eszközt. Értessük meg velük, 
miért van erre szükség, máskülönben 
despotának fognak tartani minket. A 
család által közösen használt mobil- 
eszközökben pedig jelszóval védjük 

le a vásárlásokat, egyébként óvatlan 
csemeténk több ezer forintot is elkölt- 
het azin-app vásárlások során. 


A tech-őrült 
generáció 


A 6 hónaposnál 
fiatalabb 

csecsemők jelentős 
része gyakran 
játszik a szülők 
mobiltelefonjával 


- 
A szülők 19 százaléka tapasztalta már, hogy gyermeke 
nélküle küldött SMS-t, vagy indított telefonhívást 


Egyre több 2-5 év közötti gyermek bá e ta gú 
készségszinten a számítógépet és az 
okostelefont, miközben nem tudnak 


sesfájjz biciklizni cipőfúzőt 

bekötni 
Nijatcleyésteiíei rő Egy átlagos amerikai tini 3,5 kütyüvel rendelkezik 
Egy hétnél tovább nem tudná nélkülözni mobilját 50 százalék 
TEHAEEE EE ZETT EZTTTTT ) 
Tizpercenként legalább egyszer ránéz a telefonjára 36 százalék 
o maa ő a 
Nem tudná elképzelni az életét SMS és csevegők nélkül 61százalék 
A 16-18 év közöttiek nagy része naponta Facebookozik 82 százalék 
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Veszélyek - Mobil a cégnél 


28. Andr 


/ 


Kitágított határok 


emazakérdés, hogy aBYOD 

(Bring Your Own Device, sza- 

bad fordításban Hozd a saját 
eszközödet) jelenség létezik-e, 
vagy sem, hanem az, hogy mihez 
kezdjünk vele. A vállalatok rend- 
szergazdái ugyanis évtizedek alatt 
kialakították szervezetük védelmi 
mechanizmusait, aholkőbe vésett 
szabályokat alkottak a tekintet- 
ben, hogy a dolgozók miként és 
hogyan férhetnek hozzá a céges 
infrastruktúrához, Majd jöttek az 
okostelefonok, és felborították a 
Status guót. 


Nem szabad tiltani 

Kezdetben még arról szóltak a viták, 
hogy vajon szabad-e engedélyezni 
a munkavállalóknak a telefonjuk 

és táblagépük becsatornázását a 
céges hálózatba, ám hamar eldőlt a 
kérdés: nem érdemes tiltani. Amo- 
dern dolgozóknak és így a modern 
szervezeteknek az év 365 napján a 
nap 24 órájában rendelkezésre kell 
állniuk, azirodán kívül ütközben és 
otthonis, máskülönben versenyhát- 
ránybakerülnek. Ez a munkavállalók 
oldalárólis igény, hiszen előnybe ke- 
rülhet az, aki gyorsan tud válaszolni 
abeérkező üzeneteire, aki folyama- 
tosan elérhető, mivel több munkát 
tud elvégezni. Másrészt a fiatalok 
ezt megis követelik, mivel számukra 
alapvető a mobileszközök haszná- 
latamind a magánéletükben, mind a 
munkájukban. 


Biztonsági problémák 

A rendszergazdáknak azonban 
komoly fejtörést okoz a jelenség, hi- 
szenaprivát,ám munkárais használt 
okostelefonokon sok céges e-mail, 
dokumentum található meg, így egy 
esetleges lopás esetén egy projekt 
vagy az egész szervezet veszélybe 
kerül, hiszen a versenytársak hoz- 
zájuthatnak a privát információkhoz. 
Hanemalakítanak ki megfelelő sza- 
bályokat, akkor nem követelhetik 
meg aháttértár titkosítását, a jel- 
szó- és antivírus-használatot és 
számos további, az adatvédelem 
szempontjából fontos előírást, vala- 
mint nem tilthatják a publikus háló- 
zatokról az adatokhoz való hozzáfé- 
rést. Ha ateendőket vesszük sorra, 
akkor első lépésként alapvető, hogy 
minden olyan telefonra végpontvé- 
delem kerüljön, amely csatlakozhat a 
céges hálózatra, Egy esetleges fer- 
tózés ugyanis nemcsak a tulajdonos 
adatait, hanem azüzletititkokat is 
kiszivárogtathatja, emiatt az elmúlt 
évekbennépszerű célponttá váltak a 
céges mobilok, a nagyobb vállalatok 
elleni támadásokat egyre gyakrab- 
ban a gyengébben védett kisebb. 
beszállítókon és partnercégeken 
keresztül vírusokkal, kémprogra- 
mokkalindítják abűnözök. Ismerjük 
felalehetséges kockázatokat, és ne 
söpörjük a szőnyeg alá a problémát, 
az okosok már a cégen belül vannak, 
tanuljuk meg azok felelősségteljes 
használatát. 


e BYOD tények 
A dolgozók... 


71százaléka szerint aBYOD jó hatással van ahatékonyságukra 


GGEGVGVVBVEBE 
A/DAAAAA RABAT RABAT AA 


85 százaléka szerint amobileszközök használata növeli elégedettségüket 


e 
A! 


606... 
VIVLVLV LV 
60 százaléka magáncélra és munkárais használja okostelefonját 
GVé00.. 
VILL V I 


62 százalékanemhasználjelszót telefonja zárolásához 


Gee. L 
AAA DA AAA AAA 


65 százalékának eszközén cégesinformációk is megtalálhatók 


Minek az elvesztésétől félnek 
leginkább a munkavállalók? 


Pénztárca 52 százalék 


Kocsikulcs 8 százalék 


Okostelefon 13 százalék 7 Oo m il ló 


Laptop 27 százalék okostelefon tűnik el világszerte évente, 
és csak 7 százalékukat találják meg, 
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Mire jó egy mobil-vírusvédelem? 


ZNRCésa Sicontact közös 
felmérése alapján amagyar 
felhasználóknak 


védelem fut. Nem érdemes másképp 
kezelni a mobilokat, pláne ha androidos 
készülékekről van szó, hiszen mint 
láthatjuk, nagyjából ugyanazokkal a 
fenyegetéstípusokkal kell esetükben 
is szembe néznünk, a kártevők száma 
nagy mértékben növekszik, s a kisebb 
képernyő miatt sokkal könnyebb a 
telefonosokat lépre csalni, mint a PC- 
seket. 


Nem elég az on-demand keresés 
Végpontvédelmekre tehát mobilokonis 
szükség van ugyanúgy, ahogy Windows 
mellett is nélkülözhetetlenek. Nagyjából 
hasonló funkcionalitást várhatunk, és 
haatopbiztonsági cégek megoldásait 
választjuk, nagyonnemlőhetünk mellé, 
hiszen mint ahogy táblázatunkbólis 
kiderül, többségük 99 százalék feletti 
hatékonysággal csipi el a mobilos fertő— 
zéseket, miközben egy védelem nélküli 
eszköznél ez az arány anulla százalék 
felé közelít. Funkcionalli 
azonban találhatunk 
placonlévő megoldások között. Klasz- 
szikus vírusvédelemmel mindegyik 
rendelkezik, ahol az on-demand, azaz 
a felhasználó általindított kézi keresés 
alapvetőnek számit, ám a valós idejű 
és a viselkedésalapú (heurisztikus) 


Android -terápia 


védelem csak a legjobbak sajátja. Ér- 
demes olyan terméket választani, ami 
rendelkezik utóbbi funkcióval, mivelnem 
nyomkodhatjuk folyamatosan a vírus- 
keresés gombot. A webszűrés is olyan 
elem, amit meg kell követelnünk, így a 
végpontvédelem riasztani fog, ha egy 
bejelentett, kártékony oldalra akarnak 
minket irányítani. Fontos ezen felül a 
megfelelő applikációaudit a rosszindu- 
latú szoftverek kiszűrése érdekében, 
valamint az SMS- és MMS-szkenner, 
ahálózati védelem és az USSD-sérü- 
lékenység blokkolása. Minél sokrétűbb 
a védelem, annál jobb, és ne csak ma- 
gunkért használjuk: vírusos telefonunk 
más gépeketis megfertőzhet. 


A tolvajok réme 

A spamszűrót is érdemes aktiválni — 
ha van -, mivel segítségével blokkol- 
hatjuk a kártékony üzeneteket, szűr- 
hetjük az ismeretlen vagy káros tele- 
fonszámokat, és a spam e-maileket is 
eltéríthetjük a szemétdomb irányába. 
Kellemes plusz, ha kapunk jelszóhá- 
Zirendet és hozzáférés-szabályozást, 
valamint lopásvédelmet. Utóbbi nem 
tünhet fontosnak mindaddig, amig el 
nem cseni valaki a telefonunkat. Ekkor 
elsősorban nem a telefon, hanem a 
rajta lévő adatok miatt fogunk ag- 
gódni, amelyeket a védelmi modullal 
távolról törölhetünk, illetve lezárhat- 
juk a készüléket, beazonosíthatjuk 
pozícióját, sőt akár még a tolvajt is 
lefotózhatjuk a beépített kamera se- 
gítségével. 


A legjobb mobil-végpontvédelmek 


AV-Test.org (2014. március) 


Kártevők Lopás- Hívás- Üzenet- Böngésző- 
blokkolása védelem blokkolás szűrés védelem 
ESET Mobile Security fő; 
8. Antivirus (80 § szi ha , 
Kaspersky Internet 
Se 1007 e e e e 
AhnLab V3 Mobile 1004 e e e e 
Kingsoft Mobile 1007 o e e e 
Security 
BitDefender Mobile 58 
Security 1009 e o e e 


AV-Comparatives (2013. augusztus) 
Kártevők —— Valósidejű  Applikáció-  Ütemezett 


blokkolása védelem audit keresés Kerentén 
SEEK iszt eSENÉE o o e o 
AhnLab V3Moble 9997 e e o e 
Hassssi motáe 9997. o e o o 
sigefentet Moble ggg, él ű ú ű 


A magyar okostelefon-felhasználóknak 
csupán 32 százaléka, a táblagép- 
tulajdonosoknak 50 százaléka használ 
végpontvédelmet 


Ellenszerek : Fizetős vs, ingyenes 


J 


Funkcionális különbségek 


engeteg cikk próbálta már 
szembeállítani hazai és nem- 
zetközi portálokon az ingyenes 
és a fizetős vírusirtókat. Kétségte- 
lenül népszerű a téma, és sokan 
nemis mernek szembemenni a tö- 
megigénnyel, így az , ugyanolyan jó" 
eredményt hozzák ki, Ezek a cikkek 
eléggé félrevezetőek, hiszen sokan 
a nagy víruslaborok tesztjeiből in- 
dulnak ki, amelyek csak a klasszikus 
kártevőket vizsgálják, amostanság 
egyre elterjedtebbé váló komplex fe- 
nyegetéseket nem. Mivel sok bizton- 
sági cég ingyenessé tette antívírusát 
— hogy internetbiztonsági és annális 
ösebb csomagjaiért kérjen pénzt 
—, pont azt a modult, amit a laborok 
vizsgáztatnak, az eredmények és az 
azokbólleszűrhető következtetések 
nem vonatkoznak automatikusan az 
ingyenesekre is, 


Prémium szolgáltatások 

A gyártók fizetős megoldásai mindig 
jobbak, mint azingyenes kiadások, 
hiszen több funkcióval, értsd bizton- 
sági modullal rendelkeznek, például PC 
esetében webvédelemmel, kétirányú 
tűzfallal, pamszűrővel és így tovább. 
Ráadásul a pénzünkért terméktámo- 
gatástis kapunk, míg az ingyenes ver- 
ziók mellé ez a privilégium csak ritkán 
jár. Végső soron kár vitat! l, 

itt szembenállás, inkább € 
vannak olyan kiadások, amelyekhez 
Ingyen hozzájuthatunk, és vannak 
hatékonyabb védelmet szavatoló fize- 
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tősek. Mindenki eldöntheti, melyiket 
választja. Szerencsére e kettősség az 
okostelefonos végpontvédelmeknélis 
adott, az ESET Mobile Security például 
rendelkezik egy alapszintű védelmet 
kínáló ingyenes változattal, mig a pré- 
mium kiadásba (amit a PC Worldma- 
gazin olvasóiingyen használhatnak) 
bekerült számos, a my.eset.com oldal- 
ról elérhető plusz szolgáltatás, például 
SMS- és hívásszűrő és diagnosztikai 
modul. 


Tolvajok nyomában 

Utóbbi webszolgáltatáson keresztül 
számos olyan funkciót elérhetünk, 
amelyek segítenek elveszett vagy 
ellopott mobileszközünk előkeríté- 
sében. Egyrészt beállíthatjuk, hogy 
telefonunk a teljes lemerülés előtt 
készítsen egy képet beépített elülső 
és hátoldali kamerájával, illetve küldje 
elutolsó ismert GPS-koordinátáját. 
Másrészt folyamatosan nyomon kö- 
vethetjük az eltűnt készülék aktuális 
földrajzi helyét az oldalon lévő térké- 
pen, valamint egyedi képernyőüzene- 
tet küldhetünk a becsületes megta- 
lálónak vagy éppen a tolvajnak, illetve 
a nyomozás közbenis folyamatosan 
készíttethetünk felvételeket. A szol- 
gáltatással ezen túl optimalizálhatjuk 
beállításainkat, valamint módosíthat- 
juk a biztonsági jelszavakat, Csupa 
érdekes funkció, amit 30 napig az in- 
gyenes kiadást választók is kipróbál- 
hatnak, így mindenki eldöntheti, hogy 
melyik verzióra van szüksége. 


ESET Mobile Security 


Antivirus 
Valós idejű védelem 
Kéretlen appok keresése 
Heurisztikus védelem 
Töltés alatti ellenőrzés 
Tűzfal 


SMS-szűrés 
MMS-szűrés 
Hívásblokkolás 
Lopásgátló 
Távlezárás 

Távtörlés 
Eltávolítás-védelem 
SIM-azonosítás 
GPS-es nyomkövetés 


Gyanús tevékenység észlelése 
Kamerakép készítése 
Helymeghatározás 

Egyedi képernyőüzenet küldése 
Beállítások optimalizálása 

Alacsony akkumulátorszint-riasztás 
Biztonsági jelszó módosítása 


Android 
(ingyenes) 


verziók összehasonlítása 


Android 
(prémium) 


Windows 
Mobile 


Symbian 
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A vírusok nyomában 


amegadott szavakat. A klasszikus, 
szignatúraalapú vírusvédelmek ponto- 
san ugyanígy működnek, ám mindezt 
olyan hatékonyan és gyorsan teszik, 
amivel az emberi agy már nem tudna 
megbirkózni. A robotok a rendszer által 
feldolgozott több száz mega- vagy akár 
gigabájtnyi adattáblázatban keresik 
azt atöbb mint százezernyi kifejezést, 
amelyek megtalálhatók vírus-adat- 
bázisukban. A probléma az, hogy az 
elmúlt évek során iszonyatos mérték- 
ben megnőtt a kártevők száma, csak 
az ESET laborjába naponta 200 ezer 

új vírus fut be, és egyre több közülük 
amobilokra célzott. Jelenleg össze- 
sen körülbelül 160 ezer egyedi mobil 
malware szignatúramintát ismernek a 
cég munkatársai. 


Heurisztikus keresés 

Emiatt az adatbázis-alapú védelmek 
napjainkban már nem képesek megfe- 
lelő biztonságot nyújtani, hiszen amég 
nemismert vírusokat nem képesek 
észlelni, mivel nem szerepel a kere- 
sendő kifejezés az adatbázisukban, A 
heurisztikus, viselkedésalapú védelmek 
ellenben olyan elemeket is ki tudnak 
szúrni, amelyek ugyan nincsenek benne 
alistájukban, viszont ha a program kód- 
jának viselkedése, ténykedése gyanús, 
vírusszerű működésre hasonlít, akcióba 
lépnek, amikor egy új alkalmazás a 
rendszer fő beállításaihoz akar hozzá- 


férni, vagy ha védett területre írna, és 
még számos olyan árulkodó 

aktivitás lehetséges, ami alapján ered- 
ményesen leleplezhetők a rosszfiúk. 
Erdemes tehát olyan mobilvírus-kere- 
sőt választani, amelynek heurisztikus 
keresője a nulladik napi támadások ellen 
is védelmet nyújt, illetve a valós idej 
állandó védelemis kulcsfontosságú, hi- 
szenazon-demand, azaz a felhasználó 
általindított keresések csak alkalom- 
szerűen tudnak a kártevőkre vadászni, 


Többrétegű védelem 

AZESET Mobile Security valós idejű fájl- 
rendszer-védelme az újonnan létreho- 
zott és ahasználatban lévő állományo- 
kat azonnal ellenőrzi — bevetve ehhez 
mind statikus vírusadatbázisát, mind 
heurisztikus megoldását, továbbá a Live 
Grid felhőalapú intelligenciáját egyaránt. 
E funkciók ráadásul az ingyenes kiadás- 
banis megtalálhatók, míg a prémium 
változatba ütemezett on-demand ke- 
resésis került, hogy a teljes ellenőrzés 
rendszeres futtatása ne a felhasználó- 
kon múljon, sőt beállíthatjuk, hogy a ké- 
szülék töltése során induljon el az alapos 
keresés, így a végpontvédelem legalább 
naponta egyszer átkutatja majd mobil- 
eszközünket. Kapunk ezen felül karan- 
tént, ahova a szoftver a gyanúsnak ítélt 
folyamatokat tudja száműzni, ameny- 
nyiben nem választjuk az azonnali törlés 
lehetőséget. S ha esetleg téves riasztást 
tapasztalunk, akkor a , Mellőzött kár- 
tevök" opciót választva fehérlistákat is. 
alkothatunk a kivételek számára. 


ESET Mobile Security funkciók 


Antivírus főképernyő 

Az alkalmazás főablakában az [Antivírus] 
lehetőséget választva juthatunk el a 
kártevőkereső főképernyójéhöz, ahol a 


(készülék ellenőrzése] gombra kattintva 
azonnal kutatást indíthatunk, alatta pedig 
beállíthatjuk az ellenőrzés szintjét, az üte- 
mezéseket, és például belekukkanthatunk 
akaranténbais, 


a, Ellenőrzési szint 


AA Ogtimalizált 


Automatikus ellenőrzések 


etíítva 


a Karantén 


DD Mellőzött kártevők 


Ütemezések 

Az , Automatikus ellenőrzések" menü- 
pontban konfigurálhatjuk azűtemezett 
keresés szigorát, kérhetjük, hogy töltés 


közben mindig induljon el egy on-demand 
ellenőrzés, míg legalul napokra és órákra 
bontva automatizálhatjuk a vírusírtó. 
működését. Érdemes például egy hajnali 
időpontot választani. 


a Ellenőrzési szint 
2 Gyor 


Ellenőrzés töltéskor 


Ütemezett ellenőrzés 


Idő 1200, 


Ellenőrzési szintek 

Háromféle módszer közül választhatunk, 
A , Gyors" csak az alkalmazásokat, végre- 
hajtható DEX fájlokat, az 50 könyvtár ál- 
lományokat és atömö 

át. mig az , Optimalizált" keresés figyelme 
azSD-kártyára is kiterjed, az , Alapos" 
pedig minden egyes fájltípust ellenőriz a 
belső és külső háttértárakon egyaránt. 


Ellenőrzési szint kiválasztása 


Gyors 
Optimalizált 


Alapos 


További beállítások 

Érdemes bekapcsolni a valós idejű 
fájlrendszervédelmet, valamint az ESET Líve 
Grid használatát, Ez utóbbilehetőség segít- 
ségével a közösségiintelligenciának köszön- 
hetőennagyobb eséllyel vehetjük fel a harcot 
amégismeretlen, nulladik napi fertőzésekkel 
szemben. Ugyanitt az alapértelmezettmű- 
veletet (törlés vagy karantén) is beállíthatjuk. 


írusdefiníciós adatbázis 
automatikus frissítése 


Valós idejű 
fájlrendszervédelem 


ESET Live Grid 


Kéretlen alkalmazások 
keresése 


s alkalmazások 
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Hiszékenyek őrzője 


ókat észleltünk. Bankunk kivizsgálta 
az esetet, és megtéríti a kárt, ám a to- 
vábbi visszaélések elkerülése végett 
lezártuk a számláját, amit ön feloldhat, 
amennyiben az xyz.hu oldalon újra 
megadja adatait." Hailyen levelet ka- 
punk, azonnal töröljük, mivel a pénz- 
intézetek soha sem kérnek e-mailben 
adatot, csak az adathalászok, akik a 
megszerzett információk birtokában 
azonnal meglépnek megtakarítá- 
sunkkal. Felmérések alapján az adat- 
halász támadások egyharmadának 
célja abankszámlák megcsapolása, 
mig a többiek az interneten fellelhető 
adatainkra vadásznak, amelyek érté- 
kes portékának számítanak az online 
feketepiacokon, ám azis lehet, hogy 
azok birtokában még veszélyesebb 
támadást indítanak, vagy csak visz- 
szaélnek identításunkkal, 


Emberi tényező 

A phishing támadások többsége az 
emberi hiszékenységet és figyelmet- 
lenséget használja ki, Hiába minden 
védelmi mechanizmus, ha a felhasz- 
nálók egy spammappában lévő üze- 
net hivatkozására kattintanak, vagy 
megnyitják annak csatolmányát, ha 
egy weboldalra kerülve nem ellenőrzik 
a címsort (például facebook.com he- 
lyett a facebook hu jelenik meg), vagy 
egy idegennek mindeninformációt 
kifecsegnek telefonon keresztül. Ezek 
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olyan támadások, amelyek szerencsé- 
re egy kis odafigyeléssel kivédhetők, 
ha betartunk néhány aranyszabályt. 
Egyrészt legyünk gyanakvóak, főként 
ha egy levél, illetve bármilyen online 
üzenet idegen forrásból érkezik. Más- 
részt ne nyomjunk rá minden hivat- 
kozásra, PC-n vigyük előbb fölé az 
egérmutatót, hogy megtudjuk, hova 
akarnak minket irányítani, mobilon 
pedig inkább manuálisan keressük fel 
a cég weboldalát. Kerüljük a rövid lin- 
keket, mert pont ugyanolyanok, mint 
a OR-kódok, nem tudhatjuk, hova ve- 
zetnek minket. 


Automatikus blokkolás 

Emellett, ha tehetjük, használjunk 
szoftveres védelmet, valamilyen 
adathalászszűróőt, amely az adatbá- 
zisában lévő lista alapján azonnal tud 
riasztani, amint egy bejelentett kár- 
tékony weboldalra vagy tartományba 
próbálnak minket átirányítani. Az ESET 
Mobile Securityben ez utóbbi funkciót 
az alkalmazás főmenüjében találjuk 

— aktiválását követően a háttérben, 
csendben végzi a dolgát, és megvéd 
minket az átverésektól. Emellett 
vírusvédelemre is szükségünk lesz, 
hogy a trójaiak és akémprogramok 

Se figyelhessenek meg bennünket, 
illetve főként a banki adatainkra 
veszélyt jelentő úgynevezett man- 
in-the-middle típusú támadások 

egy részét is elkerülhetjük, ha nem 
használjuk felelőtlenül a nyilvános Wi- 
Fi-hozzáféréseket. 


Az adathalász támadások e 
célja abankszámlák megcsapolása, míg a 


gyharmadának 


többiek azinterneten fellelhető adatainkra 


vadásznak 


Phishing praktikák 

Nagyon színes az adathalászok 
repertoárja, körülbelül egy tucat 
különböző támadási technikát kü- 
lönböztetünk meg. A klasszikus 
levélszemét mellett az azonnali üze- 
netküldőkön keresztül érkező csali 
linkek, a weboldalakon elhelyezett 
manipulált hivatkozások, hamis te- 
lefonhívások könnyen kivédhetők, 

ha kellően elővigyázatosak vagyunk, 
ámanépszerű, ismert és elismert 
"weboldalakba beszúrt űrlapokat vagy 
akeresőkben listázott adathalász 
oldalakat már nehezebb felismerni. 
Esetükben jobb, ha szoftveres se- 
gítséget kérünk, főként, hogy a vég- 
pontvédelmek az adatainkra vadászó 
trójaiakat, billentyűzetnaplózókat, 


rendszer-átkonfigurálókat és session 
hijacking támadásokat jó eséllyel ha- 
tástalanítani tudják. A közbeékelődő, 
azaz a gépünk és a kiszolgáló szer- 
ver közé észrevétlenül befurakodó 
adattolvajok ellen azonban nehéz 
védekezni, a legjobb, hanem hasz- 
nálunk nyilvános Wi-Fi-hálózatot. 
Természetesen a felsorolt módszerek 
egymással keveredhetnek, sót rend- 
szerint szoktak is, hiszen egyre gya- 
koribbak a célzott támadások, mikor 
aközösségi oldalakon fellelhető pub- 
likus információk alapján személyre 
szóló levéllel bombázzák a felhasz- 
nálókat, Ha a nevünkön szólítanak, és 
egy, a múltunkra jellemző információt 
is elhelyeznek egy kéretlen levélben, 
akkor könnyű lépre menni. 
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Sherlock a zsebünkben 


árjuk otthonunk ajtaját, au- 

tónkat, sőt aki megteheti, 

riasztóberendezéssel vértezi 
fel értékeit, előre felkészülve a bajra. 
Okostelefonunk, táblagépünk esetén is 
érdemes hasonlóan gondolkodni, hogy 
akészülék elhagyása vagy ellopása 
esetén ne kelljen aggódnunk adataink 
miatt, sőt ha kellően elővigyázatosak 
vagyunk, akkor a mobilban lévő 
szenzorok és kamerák segítségével 
visszaszerezhetjük digitális életünk 
központját. 


Konfigurálás 

AzESET Mobile Security fejlett lopás 
elleni és SIM-védelemmel rendelke- 
zik, amit az alkalmazás főablakában a 
[Lopásvédelemm) alatt állíthatunk be, A 
konfigurálás több lépésben történik, 

és számos területre kiterjed, Egyrészt 
kérhetünk eltávolítás-védelmet, mikor 
aprogram törlése csak a megadott — 
remélhetőleg erős — jelszó birtokában 
lesz abszolválható. A modul számos 
funkcióval rendelkezik, például enge- 
délyezhetjük számára a gyári állapot 
visszaállítását, aképernyőzár feloldási 
jelszavának módosítását, és azt, hogy 
beépített kameráival készítsen fotókat 
a sikertelen kísérletekről, SIM-kár- 
tyánkat a programban megbízhatónak 
minősíthetjük, így idegen SI4-mel nem 
lesz használható a telefon, ráadásul az 
esetleges illetéktelen behatolásról érte- 
síti az általunk megadott személyeket. 
A következő lépésben megadhatjuk 
saját elérhetőségünket, hogy a becsü- 
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terapia 


letes megtaláló könnyedén ránk talál- 
jon, végezetül az eszközt my.eset.com 
profilunkhoz rendelhetjük. Ha egy 
beállításon átugrottunk, vagy rossz 
adatot gépeltünk be, a ILopásvédelem] 
menüben később még korrigálhatjuk a 
hibát: bekapcsolhatjuk a webes megfi- 
gyelést, optimalizálhatjuk a védelmet, 
aktiválhatjuk a SIM-ellenőrzést, a 
távolról adható SMS-parancsokat, va- 
lamint szerkeszthetjük az értesítendők 
körét és saját adatalnkat, Lopás elleni 
védelmünk innentől él, és az egyáltalán 
nem bonyolult művelet mindössze 4-5 
percet vett el életünkből, 


Távoli műveletek 

Ha megtörtént a baj, akkor a my.eset. 
com oldalt kell felkeresnünk, ahol a fő- 
oldalon az (Eltűnt az eszközöm] gomb- 
rakattintva elindíthatjuk telefonunk/ 
táblagépünk nyomon követését, illetve 
a rendszerrel folyamatosan képeket 
készíttethetünk nemcsak környeze- 
téről a hátoldali kamerával, de előlapi 
társával magáról a tolvajról is. A meg- 
oldás ezen felül elmenti az IP-címeket, 
amely csomagot egy gombnyomással 
(Aktivitás letöltés) átadhatjuk a rend- 
örségnek. Ha akarunk, üzeneteket is 
küldhetünk az ESET alkalmazásán ke- 
resztül a tolvajnak /megtalálónak, így 
ösztökélve őt az androidos eszköz mi- 
hamarabbi visszaszolgáltatására. Mivel 
az egész beállítás csak pár percet vesz 
igénybe, és mindaddig passzív, amed- 
dig nincs rá szükség, mindenkinek 
javasoljuk használatát, 


my.eset.com funkciók 


Védelmi tanácsok 


A webszolgáltatás főképernyőjén alapeset- 
bena, Megvan" opció aktív, amít bármikor 
átkattinthatunk , Eltűi 


-re. Addigis érde- 
mes felkeresni az [Optimalizálás] menüpon- 
tot, amely segít abban, hogy a lopásvédelem 
tudásalegjavát nyújtsa, A Gi nyom- 
követőt például mindenképpen érdemes 
engedélyezni, ahogy a képernyőzárat is. 


A -som 


A tolvaj arca 

Örülhetünk, ha készülékünk rendelkezik 
előlapi kamerával, hiszen akkor a jobbára a 
környezetet rögzítő hátlapi képek mellett 


Jó esélyünk lesz arra, hogy kapunk egy fo- 
tót a tolvajrólis, melynek birtokában köny- 
nyebb dolgunk lesz a hatóságoknak. Akár 
üzenetetis küldhetünk neki, mely szerint 
tudjuk, hogy nézi. 


d Dssos 


Az összes kép 


2. A. E 


Nyomon követés 

Az[Aktivitás] menüpontot gyakran 
fogjuk látogatni, ha telefonunknak lába 
kélt, hiszenitt követhetjük nyomon, hogy 


merre jár, illetve hogy milyen IP-címekhez 
csatlakozott. Az adatok birtokában meg- 

kezdhetjük az üldözést, a Google térképét 
megnyitva ehhez még útvonalajánlatokat 

is kapunk. 


Finomhangolás 

A beállítások menüpontra kattintva át- 
nevezhetjük eszközünket, kicserélhetjük 
ábráját, ám ennélis fontosabb, hogy itt 


konfigurálhatjuk az ellenőrzés gyakori- 
ságát, illetve aktiválhatjuk az alacsony 
akkutöltöttségiszint-riasztást, amely még 
azakkumulátor lemerülése előtt elküldi a 
mobil utolsó ismert pozícióját. 
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Ellenszerek - SMS-, MMS- és hívásszűrés ) 


Hacker a vonal végén 


okan nem gondolnak bele, 

hogy egy SMS milyen nagy 

károkat tud okozni. A prob- 
léma súlyát érzékeltetendő jobb, ha 
mondunk egy példát, Áldozatunkat 
hívjuk Péternek, aki egy szép napon 
kedvet kap a játékhoz, így letölt egy 
ingyenes alkalmazást a Google Play 
boltjából. Pechjére pont egy SMS 
trójaival fertőzött egyedbe fut bele, 
amely — végpontvédelem híján — 
rögtön akcióba lendül; a háttérben 
egy SMS-sel feliratkozik egy emelt 
díjas szolgáltatásra, amelyről megér- 
kezik a visszaigazolás is, ám a kártevő 
gondoskodik a kimenő és a beérkező 
üzenet eltüntetéséről, mintha mi sem 
történt volna, A számláló azonban 
elkezd ketyegni, így ahónap végén 
40 ezer forinttal magasabb összegről 
kézbesítik Péter mobilszámláját. Az 
esetből családi perpatvar keveredik, 
hiszen áldozatunk rögtön családtag- 
jait vádolja meg, hiszen ő semmilyen 
fizetős szolgáltatást nem használt, 
a bűnözők pedig csak nevetnek a 
háttérben a sok helyről begyűjtött 40 
ezer forint birtokában, 


Trükkös hívások 

S ez csak egy eset a sok szcenárió 
közül, Az SMS-eken és MMS-eken 
keresztül érkezhetnek spamüze- 
netek, kártékony kódok, sőt olyan 
tárcsázóvírusok is léteznek, amelyek 
aháttérben rácsörögnek — lehetőleg 
éjszaka — egy emelt díjas számra, 
vagy egyszerűen csak megszakítják 
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akapcsolatot a képernyő feloldása- 
kor, és az esetet törlik a híváslistából. 
Azis megeshet, hogy a támadók 
ismeretlen számról felhívják áldoza- 
tukat, ám még a beszélgetés előtt 
átkapcsolják őt egy emelt díjas szám- 
ra, ekképp úgy elegyednek hosszas 
beszélgetésbe, hogy végül a cechet 
ismét Péter fogja megfizetni, Alat- 
tomos támadások ezek, amelyek 
ellen egy mobilvírus-védelemmel 
hatékonyan védekezhetünk, hiszen a 
trójaiakat és más kártevőket a vírus- 
védelmi modul, a trükkös üzeneteket 
és megkereséseket pedig az SMS- és 
hivásszúró blokkolja, 


Szabályozott események 

Az ESET Mobile Security mindkét vé- 
delmi réteggel rendelkezik, SMS- és 
hívásszűrőjében egyedi szabályok 
alkothatók, így például letilthatjuk az 
ismeretlen számról érkező hívásokat 
és üzeneteket, egy konkrét telefon- 
számot feketelistára tehetünk, sőt 
akár időintervallumokat is beállítha- 
tunk, ami jól jöhet akkor, ha az éj- 
szaka közepén senkitől sem akarunk 
hívást fogadni, kivéve közeli család- 
tagjainkat. A megoldással a kéretlen 
SMS vagy MMS reklámüzeneteket is 
automatikusan a képzeletbeli kukába 
továbbíthatjuk, így nem kell a továb- 
biakban azok miatt idegeskednünk. 
Érdemes tehát aktiválni a funkciót, 
főleg a kimenő hívásokat korlátozni, 
máskülönben lehet, hogy komoly árat 
kell fizetnünk óvatlanságunkért. 


Egy SMS vírus működése 


mal) 99 


A gyanútlan felhasználó 
véletlenül letölt egy SMS 
trójai vírust okostelefonjára 
A kártevő a háttérben 
küld SMS-t, amivel 
feliratkozik egy emelt díjas 
/ szolgáltatásra 


e 4— 
A prémium szolgáltató 
válaszüzenetben jóváhagyja a 


e. 13] kérést, és leírja annak árát, illetve a 
lemondás feltételeit 

AE zi 86 A szolgáltatáson keresztül, 

"ejj látszólag legálisan, ahónap 

végén leemelik az összeget 
A vírus törli a feliratkozó 
és a jóváhagyásról szóló 

üzenetet, hogy a felhasználó 


Fi 


semmiről se tudjon Am" $ 


.. amely végül 
kiberbűnözőkhöz kerül, 
akik e módszerrel már 
tisztárais mosták 
pénzüket 


Ellenszerek s Biztonsági auditálás ) 
adi 


Javasolt beállítások 


iszta udvar, rendes ház. Ugyan- 

így arendben tartott rendszer- 

relis nagyon sokat tehetünk 
adatainak védelméért. Optimális 
beállításokkal nagyon sok kártevő és 
fenyegetés méregfogát kihúzhatjuk, 
amihez csak egy kis odafigyelés és tu- 
datos okostelefon- /táblagéphasználat 
szükséges, Sokszor leírtuk már e 
kiadványban, hogy ha tehetjük, akkor 
csakis biztonságos hálózathoz csat- 
lakozzunk, de nem tudjuk elégszer 
hangsúlyozni ennek fontosságát. 
Emellett a haladó beállításoknál nem 
érdemes azismeretlen forrásból 
származó alkalmazások telepítését 
engedélyezni, mivel a fertőzött appli- 
kációk java a torrentoldalakról és anem 
hivatalos áruházakból érkezik, ahova 
arosszfiúk előszeretettel töltenek fel 
csali programokat. Ha tehetjük, lehető - 
leg maradjunk csak a Google Play-nél, 
elég rizikót vállalunk a hivatalos szoft- 
verbolt eseténis, ne tetézzük a bajt. 
Illetve már az új androidos készülék vá- 
sárlása eseténis figyeljünk arra, hogy 
olyan eszközt vegyünk, amely képes 
használni a hivatalos Google Play alkal- 
mazás piacterét, 


Nem mindenki fejlesztő 

Ugyanigy ne telepítsünk egyedi ROM- 
okat sem, mivel ekkor egy olyan mó- 
dosított operációs rendszer kerül majd 
telefonunkra, amelynek hitelességét és 
jóindulatát senki nem tudja szavatolni, 
Nem véletlen, hogy a mobil-antivírusok 
nem hajlandók elindulni a feltört készü- 
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lékeken. AZUSB-hibakeresési módot 
sem érdemes engedélyezni, hagyjuk 
meg azt a fejlesztőknek, hiszen iga- 
zábólmiattuk került be a rendszerbe, 
Aktiválásával mi, felhasználók csak 
felesleges kockázatot vállalunk, mivel 
eszközünket egy fertőzött számító- 
géphez csatlakoztatva könnyen ösz- 
szeszedhetünk egy rosszindulatú mo- 
dult, mivel az USB-hibakeresés miatt 
automatikusan, jóváhagyásunk nélkül 
telepíthet programokat a készülékünk- 
re, vagy olvashat be arról adatokat. 


Hozzáférési engedélyek 

Ne csak arendszer épségére, hanem az 
alkalmazások viselkedésére is figyeljünk 
Oda, és esetenként nézzünk rá, milyen 
adatokhoz akarnak hozzáférni. Ha 
valamely applikáció indokolatlanul szán- 
dékozna fizetős szolgáltatásokat hasz- 
nálni, az rögtön gyanús lehet, de sokszor 
az semnormális, ha egy játék nyomon 
akarja követni a készülék pozícióját, ki- 
olvasná annak egyedi azonosítóját, vagy 
hozzáakar férni azüzenetekhez és a 
névjegyekhez. Egy ilyen app jó eséllyel 
adattolvaj lesz. Ha túlságosan sok jogo- 
sultságot megkívánó programra buk- 
kanunk, akkor ne telepítsük, vagy pedig 
távolítsuk el, Az ESET Mobile Security 
segítségével ezeket a finomhangoláso- 
kat és ellenőrzéseket könnyen megte- 
hetjük a [Biztonsági audit] menün belül, 
amely minden ehhez szükséges infor- 
mációt egy helyen jelenít meg. Legyünk 
kellően szigorúak, hiszen a kártevók az 
érdektelenségünkre alapoznak. 


ESET Mobile Security beállítása 


Gyors átvilágítás 
Az alkalmazás főképernyőjéról a [Bizton- 


sági audit) gombra tapintva érhetjük el az 
átvilágításra szolgáló opciókat és az opti- 
mális használatra vonatkozó javaslatokat. 


Ezeket az információkat ugyan az alkalma- 
zásonkívülis megtalálhatjuk, a rendszeren 
belül elszórva, itt azonban minden fontos 
kapcsoló egy helyre került. 


Biztonsági audit 


Ő Készülék figyelése 
Alkalmazások 
auditálása 


Fecsegő appok 

Nemegyszerű részletes listát készíteni ar- 
ról, hogy melyik applikáció pontosan milyen 
adatokat gyűjt, és milyen rendszerelemek- 
hez fér hozzá, hiszen az Androidban ehhez 
egyenként kell végigbdöngészni a progra- 
mok adatlapját. A Mobile Security viszont 
egy helyre gyűjti ezeket az információkat, 


információért koppintson a: 
kategóriára. 


Fizetős szolgáltatások 
használata 

Készülék helyének nyomon 
[7] követése 


Egyedi szönöstő adatok 
1. olvasása zi 


-Fi, roaming és memória 
Haal Készülék figyelése] lehetőséget 
választjuk, áttekinthetjük a rendszer főbb 
beállításait, a memória foglaltságát és 


például a roaming állapotát, Utóbbi a tele- 
fonszámlánk alacsonyan tartásában segít, 
mig a memóriafoglaltság csökkentésével 
az Android válaszkészségét javíthatjuk, 
nehogy idő előtt akadozni kezdjen. 


am WiFi 


Vnóna 


5) Adatroaming 
e Hívásroaming 


Részletes elemzések 

Nehezen tudjuk megmagyarázni, hogy egy 
írodai programcsomag vagy éppen egy ze- 
nefelismerő szoftver miért akar hozzáférni 
készülékünk sorozatszámához, telefon- 
számunkhoz és más személyes adatunk- 


hoz. Az auditálásnak köszönhetően hamar 
kibuknak a gyanús elemek, amelyeknek 
részletes adatlapját is elérhetjük. 


pesek olvasni 
mélyi azonosításra alkalmas 


ábbi információért 
egy alkalmazásra 


sg OfficeSuite 


2, TrackiD" 
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Osztogatott engedélyek 


emek eszköz az ESET Mobile 

Security alkalmazásaudítáló 

menüpontja arra, hogy ki- 
szúrjuk a gyanús applikációkat. 
Sokat tehetünk a biztonságunkért, 
ha már a telepítés közben figyelünk 
a programok által kért engedélyekre, 
amelyhez nem kell mélyebb informa- 
tikaiismeret, hiszen mondjuk egy tér- 
képalkalmazásnál nem természetes 
az, ha már azismerkedési fázisban 
rögtön el akarja kérni teljes névjegy - 
albumunkat, Szánjunk időt a kért 
jogosultságok átböngészésére, mint 
ahogy a felhasználói szerződések 
megjelenésekor sem érdemes rögtön 
olvasatlanul az , Elfogadom" gom- 
bot keresni, mert lehet, hogy ezzel 
járulunk hozzá személyes adataink 
szabad felhasználásához, eladásához. 
S ne csak az első telepítéskor legyünk 
résen, hanem a frissítések érkezé- 
sekor is, hiszen elképzelhető, hogy 
azokkal az applikációk újabb jogosult- 
ságokra tartanak majd igényt. 


Gyanús kérések 

Gyanakodjunk, ha egy applikáció 
hozzá akar férni akészülékeken 
tárolt fiókokhoz, hiszen így pél- 
dául jelszavainkat is kiolvashatja, 
amely lehetőséget előszeretettel 
kihasználják akémprogramok. Az 
sem jó jel, ha aprogram a rendszer 
naplófájljaihoz szeretne hozzáférni, 
hiszen így szintén kinyerhetők esz- 
közünkból a szenzitív információk. 
A névjegyek olvasásais veszélyes 


lehet, hiszen így a támadók a ne- 
vünkben vírusos leveleket isme- 
röseinknek küldhetnek. A védett 
rendszerbeállítások módosításának 
privilégiuma sem adható meg csak 
úgy akárkinek, hiszen ez rendkívül 
nagy hatalmat tesz a kérvényezők 
kezébe — szerencsére ennek meg- 
felelően valóban csak ritkán és in- 
dokolt esetben használják. Viszont 
ha meglátjuk a listában, akkor kétel- 
kedjünk: amennyiben nem jogos a 
kérés, ne feltétlenül engedélyezzük 
azt se, hogy egy program kimenő 
hívásokat bonyolítson, és SMS üze- 
neteket küldözgessen, valamint a 
közösségi adatfolyam elérése sem 
szerencsés kérés akkor, amikor egy 
applikációnál látszólag fel sem me- 
rülaz előnye. Telepítés előtt mindig 
gondolkodjunk is egy kicsit, például 
egy zseblámpa alkalmazás számára 
biztosan nemindokolt, hogy emelt 
díjas számokat hívhasson, hozzá- 
férjen földrajzi helyzetünkhöz, vagy 
elérést kapjon címjegyzékünkhöz, 
hacsak nincs benne elrejtve vala- 
milyen kártékony funkció is. Mind- 
emellett ne essünk át a ló túloldalá- 
ra, ne tagadjunk meg minden appot; 
mivel az Android szabályzata nem 
kellően szigorú, így a fejlesztők sok- 
szor több engedélyt kérnek, mint 
amire valójában szükségük van. 


Óvintézkedések 
Pont ezért érdemes beleolvasunk a 
felhasználói értékelésekbe a jogo- 


sultságok ellenőrzése mellett, hiszen 
így láthatjuk, hogy mások számára 
mennyire volt értékes az adott app- 
likáció. Ha csak egy kicsit is gyanús, 
akkor vessük be a netes keresőket, 
gyűjtsünk róla még több informáci- 


applikációkat? 


Ne használjunk alternatív szoft- 

verboltokat: A torrentidalakról 
letöltött .apk állományok és az 
alternatív piacterek nem biztonsá- 
"gosak, maradjunk inkább a Google 
Play-en belül, 


Nyomozzunk az alkalmazások 

után: Előfordult már, hogy egy 
program hivatalosan nemis léte- 
zett, mégis kint volt a piactéren. Egy 
kártékony variánsról volt szó, ami 
visszaélt a brand nevével. 


Vigyázzunk az ingyenesekkel: 

A kártékony programokat csak 
ritkán töltik fel a fizetős szekcióba, 
mivel így kevesebb potenciális áldo- 
zatot érhetnek el, A nem hivatalos 
free verziók több mint gyanúsak. 


Nézzük meg a felhasználói 

értékeléseket: A közösségi 
visszajelzésekből rengeteg infor- 
mációt kinyerhetünk, például hamar 
kiderül, ha egy program gyanúsan 
vagy nem várt módon viselkedik. 


Hogyan kerüljük el a kártékony 


ót. Amennyiben nyomozásunk nem 
oszlatja el kételyeinket, akkor inkább 
álljunk tovább, és keressünk egy 
másik hasonló applikációt, elég nagy 
a Google Play kínálata ahhoz, hogy 
találjunk alternatív megoldást. 


Olvassuk át az engedélyeket: Ha 

egy applikáció túl sok mindenhez 
akar hozzáférnilátszólag jogtalanul, 
ráadásul személyes információkhoz, 
akkorinkább keressünk egy másikat. 


Nézzük át a frissítéseket is: A 

tapasztalatok szerint a Google 
Play ellenőrei az update-publikálá- 
sokat ritkábban nézik át, mint az új 
megjelenéseket. Így a támadók egy 
jóindulatú programot is megfertőz- 
hetnek. Ismét hangsúlyos szerep 
jut a jogosultságoknak. 


Használjunk mobilvírusvédel- 

met: A biztonsági szoftverek 
antivírusmoduljai egyaránt kiszúr- 
ják abejelentett rosszindulatú al- 
kalmazásokat, valamint a viselke- 
désük alapján gyanús programokat. 


Futtassunk rendszeresen au- 

ditot: Ha végpontvédelmünk 
rendelkezik e modullal, akkor rend- 
szeres időközönként nézzünk a te- 
lepített alkalmazások körmére, 
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Ellenszerek : Tippek / 


A mobilbiztonság 
tízparancsolata 


Érinthetetlenség: Ne higgyük azt, 

hogy a kártevők csak másokat 
fenyegetnek, hogy ránk senki sem 
kíváncsi, és eszközünket sohanem 
lopják el. Hamegtörténik a baj, bánni 
fogjuk, hogy nem próbáltuk megelőzni. 


Vírusvédelem fontossága: 

PC-n már megtanultuk, hogy 
nem érdemes használni aktív biz- 
tonsági szoftver nélkül. Mobilon 
sincs ez másként, főként hogy az 
okoseszközök népszerű célpontok. 


Beazonosíthatatlan programok: 

Maradjunk a Play áruháznál, ne 
telepítsünk idegen forrásból szár- 
mazó applikációkat, illetve olyan 
szoftvereket, amelyeknek eleve 
gyanús az ingyenessége, 


Főzött mobil nem biztonsá- 
gos: Akármennyire csábító, 
ne rakjunk fel eszközünkre egyedi 
ROM-ot, mivel így kliktathatjuk az 
operációs rendszer alapvető bizton- 
sági mechanizmusait. 


Figyeljünk a jogosultságokra: 

Személyes adataink túlságosan 
értékesek ahhoz, hogy bárkinek 
hozzáférést adjunk hozzájuk, Egy 
app telepítése előtt alaposan néz- 


zük át jogosultságlístáját. 


Nyílt Wi-Fi veszélye; Azinter- 

netkávézók, a publikus Wi-Fi-k 
nemcsak a turistákat vonzzák, hanem 
az adattolvajokat is. Ha mindenképpen 
netezni akarunk rajtuk keresztül, hasz- 
náljunk VPN-szolgáltatást. 


Készüljünk fel a lopásra: Mind- 

össze öt percet vesz igénybe az 
életünkből, ám cserébe jó eséllyel 
visszaszerezhetjük mobilunkat, ha 
nyoma vész, Rosszabb esetben tá- 
volról törölhetjük adatainkat. 


Bankoljunk PC-n: A kétfaktoros 

azonosítás nem működik akkor, 
ha annak két lépcsője egy eszköz- 
ben összpontosul, Lehetőleg minél 
kevesebb applikációnak adjunk hoz- 
záférést pénzügyi adatainkhoz. 


Láthatatlan hivatkozások: Ne 

szkenneljünk be gondolkodás 
nélkül minden OR-kódot, és ne 
nyissunk meg minden rövid linket, 
mivel ezek bármilyen hivatkozásra, 
akár kártevókre is mutathatnak. 


1 ravagya váratlanmeghibásodá- 
sokramentsük rendszeres időközönként 
—példáulhavonta —, vagy egy felhős back- 
upszolgáltatás segítségével automatiku- 
sanazadott eszközön tárolt adatainkat. 
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Vekem 
a kapás a bontos. 


Mi az az adathalászat! 


Én ugye nem afadhatok 
horogra? 


. Tudtad, hogy egy 2013-as felmérés szerint több mint 
37 millió felhasználó esett adathalászat áldozatául, 
melyek során a felhasználók bankkártyáinak adatai 
idegen kezekbe kerültek? 

Az adathalász támadások egyharmada az áldozat 
pénzügyi adatainak megszerzésére irányul. 


Mole Securityt 


Használj olyan védelmi programot, amely kiszűri azokat a káros weboldalakat, 
amelyeknek célja olyan érzékeny adatok eltulajdonítása, mint a bi zámlaszámok, 
hitelkártyaszámok, PIN-kódok vagy felhasználónevek és jelszavak. 


v 


Játééboz S 


minek védelmi program 
Csak a Playröltö lta le, 
teldt biztonságban vagyok. 


:. tényleg biztos vagy benne? 


Tudtad, hogy a Play Áruházban 2013 
végére 388 százalékkal emelkedve 
42 ezerre nőtt a leleplezett 
fertőzött appok száma? Minden 
tizedik alkalmazás veszélyes lehet. 


Válaszol az ESETSS 
Meoile Securityt sa 


Használj olyan védelmi programot, amely viselk. 
ellenőrzi a készülékre letöltött appokat és ad. 


